- ISO인증
인증 서비스 분야
홈
- 전체보기
- ISO 9001 품질
- ISO 10002 고객만족
- ISO 10015 교육훈련
- ISO 14001 환경
- ISO 13485 의료기기품질
- ISO 15378 의료포장재품질
- IATF 16949 자동차품질
- ISO/IEC 20000 IT서비스관리
- ISO 20121 지속가능이벤트
- ISO 21001 교육기관
- ISO 22000 식품안전
- FSSC 22000 식품안전시스템
- ISO 22301 비즈니스연속성
- ISO 22716 화장품 우수제조관리
- ISO 26000 사회적책임 수준진단
- ISO/IEC 27001 정보보안
- ISO/IEC 27017 클라우드 정보보호
- ISO/IEC 27018 공공 클라우드
- ISO/IEC 27701 개인정보보호
- ISO/IEC 27799 보건의료 정보보호
- ISO 30301 기록
- ISO 37001 부패방지
- ISO 37301 규범준수
- ISO 28000 공급망사슬보안
- ISO 31000 리스크관리
- ISO 39001 도로교통안전
- ISO 41001 시설관리
- ISO/IEC 42001 인공지능
- ISO 44001 협업비즈니스관계
- ISO 45001 안전보건
- ISO 45003 심리사회적 위험관리
- ISO 50001 에너지
- ISO 55001 자산경영
정보보안/정보기술
ISO/IEC 27001 정보보안경영시스템
인증 소개
- 정보보안경영시스템(Information Security Management System: ISMS) 요구사항을 정의한 국제 표준입니다.
- 이 표준은 조직의 상황에 맞게 정보보호 경영시스템을 수립, 구현, 유지, 지속적 개선하기 위한 요구사항을 명시하고 있습니다.
- 또한 이 표준은 조직의 필요성에 맞추어 수행되는 정보보호 위험의 평가와 처리에 대한 요구사항을 포함하고 있습니다.
- 이 표준의 요구사항은 조직의 유형, 규모, 특성에 상관없이 모든 조직에 적용할 수 있도록 일반적인 내용으로 수립되어 있습니다.
- 오늘날 정보는 기업의 가장 가치 있는 자산 중 하나이며 날이 갈수록 각종 위협에 직면하고 있습니다.
정보보안의 실패는 곧 기업의 위기로 연결되는 시대입니다. - 정보보안경영시스템은 비즈니스를 수행하고 이윤을 창출하기 위해 생성된 유형•무형 정보들의 기밀성 (Confidentiality), 무결성 (Integrity), 가용성 (Availability) 을 보장하여 기업의 리스크를 제거하고 지속적인 생존과 성공을 추구합니다.
기대효과
- 조직 운영과 생존에 가장 중요한 정보자산 관리와 보호 체계 확립
- 정보보호 관련 국내외 법적/규제적 요구사항 강화에 대한 대응
- 잠재적인 정보보호 침해 리스크를 모니터링/예방
- 고객을 포함한 이해관계자에게 정보보호 위협을 관리하는 기업으로서의 신뢰를 제공
- 고객을 포함한 이해관계자에게 대내외 공급망의 정보보호 신뢰성 제공
ISO/IEC 27001 모델 및 요구사항 구조
| 구분 | 표준 요구사항 |
|---|---|
| 1 | 적용범위 |
| 2 | 인용표준 |
| 3 | 용어와 정의 |
| 4 | 조직상황 |
| 4.1 | 조직과 조직의 상황 이해 |
| 4.2 | 이해관계자의 요구와 기대 이해 |
| 4.3 | 정보보안경영시스템의 적용범위 결정 |
| 4.4 | 정보보안경영시스템 |
| 5 | 리더십 |
| 5.1 | 리더십과 의지 |
| 5.2 | 방침 |
| 5.3 | 조직의 역할, 책임 그리고 권한 |
| 6 | 계획 |
| 6.1 | 위험과 기회를 다루기 위한 조치 |
| 6.2 | 정보보안목표와 그외 달성 기획 |
| 7 | 지원 |
| 7.1 | 자원 |
| 7.2 | 역량 |
| 7.3 | 인식 |
| 7.4 | 의사소통 |
| 7.5 | 문서화된 정보 |
| 구분 | 표준 요구사항 |
|---|---|
| 8 | 운용 |
| 8.1 | 운영 기획 및 통제 |
| 8.2 | 정보보안 위험평가 |
| 8.3 | 정보보안 위험처리 |
| 9 | 성과평가 |
| 9.1 | 모니터링, 측정, 분석 및 평가 |
| 9.2 | 내부심사 |
| 9.3 | 경영검토 |
| 10 | 개선 |
| 10.1 | 지속적 개선 |
| 10.2 | 부적합 및 시정조치 |
기업지원센터
- 이상철 센터장
- 이창현 선임연구원
- 고일곤 연구원
- tel
-
02.6309.905190169009
- fax
-
02.6309.9004
공공지원센터
- 서정훈 센터장
- 박근형 선임연구원
- 손진원 연구원
- tel
-
02.6309.902690139086
- fax
-
02.6309.9004