- ISO인증
인증 서비스 분야
정보보안/정보기술
ISO/IEC 27701 개인정보보호경영시스템
기대효과
- 개인정보 취급에 대한 정보보호 관리와 운영의 체계 확립
- 개인정보보호 관련 국내외 법적/규제적 요구사항 강화에 대한 대응
- 잠재적인 개인정보보호 침해 리스크를 모니터링/예방
- 개인정보보호의 중요성이 대두되는 국내외 사회적 요구에 대응
- 고객을 포함한 이해관계자에게 대내외 공급망의 개인정보보호 신뢰성 제공
ISO/IEC 27701 모델 및 요구사항 구조
| 구분 | 표준 요구사항 |
|---|---|
| 4 | 일반 |
| 4.1 | 표준의 구조 |
| 4.2 | KS X ISO/IEC 27001:2013 요구사항 |
| 4.3 | KS X ISO/IEC 27002:2013 가이드라인 |
| 4.4 | 고객 |
| 5 | KS X ISO/IEC 27001 관련 PIMS 특정 요구 사항 |
| 5.1 | 일반 |
| 5.2 | 조직의 상황 |
| 5.3 | 리더십 |
| 5.4 | 계획 |
| 5.5 | 지원 |
| 5.6 | 운영 |
| 5.7 | 성능 평가 |
| 5.8 | 개선 |
| 6 | KS X ISO/IEC 27002 관련 PIMS 지침 |
| 6.1 | 일반 |
| 6.2 | 정보보호 정책 |
| 6.3 | 정보보안 조직 |
| 6.4 | 인적 자원 보안 |
| 6.5 | 자산 관리 |
| 6.6 | 접근 제어 |
| 6.7 | 암호 |
| 6.8 | 물리적 보안과 환경적 보안 |
| 6.9 | 운영 보안 |
| 6.10 | 통신 보안 |
| 6.11 | 시스템 획득, 개발 및 유지보수 |
| 6.12 | 공급자 관계 |
| 6.13 | 정보보호 침해 사고 관리 |
| 6.14 | 비즈니스 연속성 관리의 정보보호 측면 |
| 6.15 | 준수 |
| 구분 | 표준 요구사항 |
|---|---|
| 7 | 개인정보처리자를 위한 추가 KS X ISO/IEC 27002 지침 |
| 7.1 | 일반 |
| 7.2 | 수집과 처리 조건 |
| 7.3 | 정보주체에 대한 의무 |
| 7.4 | 설계에 의한 프라이버시와 기본에 의한 프라이버시 |
| 7.5 | 개인정보 공유, 이전, 공개 |
| 8 | 개인정보 수탁자를 위한 추가 KS X ISO/IEC 27002 지침 |
| 8.1 | 일반 |
| 8.2 | 수집과 처리 조건 |
| 8.3 | 정보주체 의무 |
| 8.4 | 설계에 의한 개인정보 보호와 기본에 의한 개인정보 보호 |
| 8.5 | 개인정보 공유, 이전, 공개 |
기업지원센터
- 이상철 센터장
- 이창현 선임연구원
- 고일곤 연구원
- tel
-
02.6309.905190169009
- fax
-
02.6309.9004
공공지원센터
- 서정훈 센터장
- 박근형 선임연구원
- 손진원 연구원
- tel
-
02.6309.905190169009
- fax
-
02.6309.9004