- ISO인증
인증 서비스 분야
정보보안/정보기술
ISO 28000 공급망사슬보안경영시스템
기대효과
- 공급망사슬보안 만족도 제고
- 공급망사슬보안 신뢰도 향상
- 공급망사슬보안 시스템운영 지원
- 화물지체, 화물검사시간 감소
- 이 표준은 UN 지속 가능한 개발 목표(Sustainable Development Goals)에 기여
-
DECENT WORK AND ECONOMIC GROWTH지속적・포용적・지속가능한 경제성장, 완전하고 생산적인 고용과 양질의 일자리 증진
-
INDUSTRY, INNOVATION AND INFRASTRUCTURE회복력 있는 사회기반시설 구축, 포용적이고 지속가능한 산업화 증진과 혁신 도모
-
SUSTAINABLE CITIES AND COMMUNITIES포용적이고 안전하며 회복력 있고 지속가능한 도시와 주거지 조성
ISO/IEC 28000 모델 및 요구사항 구조
| 구분 | 표준 요구사항 |
|---|---|
| 4 | 조직의 상황 |
| 4.1 | 조직 및 조직 상황의 이해 |
| 4.2 | 이해관계자의 요구 및 기대파악 |
| 4.3 | 보안관리체계의 범위 결정 |
| 4.4 | 보안관리체계 |
| 5 | 리더십 |
| 5.1 | 리더십및 헌신 |
| 5.2 | 보안방침 |
| 5.3 | 역할, 책임, 권한 |
| 6 | 기획 |
| 6.1 | 위험 및 기회에 대한 대처 |
| 6.2 | 보안 목표 및 이를 달성하기 위한 계획 |
| 6.3 | 변경에 대한 계획 |
| 7 | 지원 |
| 7.1 | 자원 |
| 7.2 | 역량 |
| 7.3 | 인식 |
| 7.4 | 통신 |
| 7.5 | 문서화된 정보 |
| 구분 | 표준 요구사항 |
|---|---|
| 8 | 운영 |
| 8.1 | 운영계획 및 관리 |
| 8.2 | 프로세스 및 활동의 파악 |
| 8.3 | 위험성 평가 및 처치 |
| 8.4 | 통제 |
| 8.5 | 보안 전략, 절차, 과정 및 처리 |
| 8.6 | 보안계획 |
| 9 | 성능평가 |
| 9.1 | 모니터링, 측정, 분석 및 평가 |
| 9.2 | 내부심사 |
| 9.3 | 경영검토 |
| 10 | 개선 |
| 10.1 | 지속적인 개선 |
| 10.2 | 부적합 및 시정조치 |
기업지원센터
- 이상철 센터장
- 이창현 선임연구원
- 고일곤 연구원
- tel
-
02.6309.905190169009
- fax
-
02.6309.9004
공공지원센터
- 서정훈 센터장
- 박근형 선임연구원
- 손진원 연구원
- tel
-
02.6309.905190169009
- fax
-
02.6309.9004