- ISO인증
인증 서비스 분야
정보보안/정보기술
ISO/IEC 27799 보건의료 정보보호관리기준
기대효과
- 위임된 건강정보를 보호하기 위해 엄격한 통제관리 체계 확립
- 의료 전문가 간의 개인건강 정보의 전자교환 증가에 따른 사회적 이슈 대응
- 개인, 공급망 내의 이해관계자에게 의료정보 보호의 신뢰 제공
- 보호된 의료정보 가용성 향상을 통한 효과적인 의료서비스 제공에 기여
- 이 표준은 UN 지속 가능한 개발 목표(Sustainable Development Goals)에 기여
-
GOOD HEALTH AND WELL-BEING모든 연령층을 위한 건강한 삶 보장과 웰빙 증진
ISO/IEC 27799 모델 및 요구사항 구조
- ISO/IEC 27000 Overview&Vocabulary
- ISMS 수립 및 인증에 관한 원칙과 용어를 규정하는 표준
- ISO/IEC 27001 ISMS requirements standard
- ISMS 수립, 구현, 운영, 모니터링, 검토, 유지 및 개선하기 위한 요구사항을 규정
- ISO/IEC 27002Mcode of practice for ISMS
- ISMS 수립, 구현 및 유지하기 위해 공통적으로 적용할 수 있는 실무적인 지침 및 일반적인 원칙
- ISO/IEC 27003ISMS Implementation Guide
- 보안범위 및 자산정의, 정책시행, 모니터링과 검토, 지속적인 개선 등 ISMS 구현을 위한 프로젝트 수행 시 참고할 만한 구체적인 구현 권고사항을 규정한 규격으로, 문서구조를 프로젝트 관리 프로세스에 맞춰 작성
- ISO/IEC 27004ISM Measurement
- ISM에 구현된 정보보안통제의 유효성을 측정하기 위한 프로그램과 프로세스를 규정한 규격으로 무엇을, 어떻게, 언제 측정할 것인지를 제시하여 정보보안의 수준을 파악하고 지속적으로 개선시키기 위한 문서
- ISO/IEC 27005ISM Risk Management
- 위험관리과정을 환경설정, 위험평가, 위험처리, 위험수용, 위험소통, 위험모니터링 및 검토 등 6개의 프로세스로 구분하고, 각 프로세스별 활동을 input, action, implementation guidance, output으로 구분하여 기술한 문서
- ISO/IEC 27006Certification or registration process
- ISMS 인증기관을 인정하기 위한 요구사항을 명시한 표준으로서 인증기관 및 심사인의 자격요건 등을 기술
- ISO/IEC 27011ISM guideline for telecommunications organizations
-
기준연도 연평균 온실가스
배출량 50,000톤 이상
- ISO/IEC 27799Health Organizations
- 의료정보분야에 특화된 ISMS 적용실무지침으로서 ISO/IEC 27002와 함께 적용
| 구분 | 표준 요구사항 |
|---|---|
| 4 | 이 국제표준의 구조 |
| 5 | 정보보안정책 |
| 5.1 | 정보보호를 위한 관리방향 |
| 6 | 정보보안조직 |
| 6.1 | 내부 조직 |
| 6.2 | 모바일 기기 및 재택근무 |
| 7 | 인적자원보장 |
| 7.1 | 취업 전 |
| 7.2 | 근무 중 |
| 7.3 | 고용 종료 및 변경 |
| 8 | 자산 관리 |
| 8.1 | 자산의 책임 |
| 8.2 | 정보 구분 |
| 8.3 | 매체의 취급 |
| 9 | 출입 통제 |
| 9.1 | 출입통제 업무요건 |
| 9.2 | 사용자 접근관리 |
| 9.3 | 사용자 책임 |
| 9.4 | 시스템 및 애플리케이션 액세스 |
| 10 | 암호학 |
| 10.1 | 암호화 제어 |
| 11 | 물리적 및 환경적 보안 |
| 11.1 | 보안 구역 |
| 11.2 | 장비 |
| 구분 | 표준 요구사항 |
|---|---|
| 12 | 운영 보안 |
| 12.1 | 운영 절차 및 책임 |
| 12.2 | 악성코드로부터 보호 |
| 12.3 | 백업 |
| 12.4 | 로깅 및 모니터링 |
| 12.5 | 작동 소프트웨어의 제어 |
| 12.6 | 기술적 취약점 관리 |
| 12.7 | 정보시스템 감사 고려사항 |
| 13 | 통신 보안 |
| 13.1 | 네트워크 보안 관리 |
| 13.2 | 정보 전달 |
| 14 | 시스템 도입, 개발, 유지보수 |
| 14.1 | 정보시스템 보안 요구사항 |
| 14.2 | 개발 및 지원 프로세스 보안 |
| 14.3 | 시험 자료 |
| 15 | 공급자 관계 |
| 15.1 | 공급자 관계 정보보안 |
| 15.2 | 공급업체 서비스 제공관리 |
| 16 | 정보보호 사고 관리 |
| 16.1 | 정보보호 사고 관리 및 개선사항 |
| 17 | 비즈니스 연속성 관리의 정보 보안 측면 |
| 17.1 | 정보보호 지속성 |
| 17.2 | 중복 |
| 18 | 준수사항 |
| 18.1 | 법적, 계약상 요구사항의 준수 여부 |
| 18.2 | 정보보안성 검토 |
기업지원센터
- 이상철 센터장
- 이창현 선임연구원
- 고일곤 연구원
- tel
-
02.6309.905190169009
- fax
-
02.6309.9004
공공지원센터
- 서정훈 센터장
- 박근형 선임연구원
- 손진원 연구원
- tel
-
02.6309.905190169009
- fax
-
02.6309.9004