ISO 27001

(정보보안경영시스템)

개요

  • 1조직이 비즈니스 위험 접근법을 기본으로, 정보보안의 확립(establish), 구현(implement), 운용(operate), 모니터링(monitor), 검토(review), 유지(maintain)하며 개선(improve)하기 위한 경영시스템
  • 2조직이 보유한 정보자산의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 유지를 위한 모든 보안관리 활동을 체계화
  • 3조직에서의 업무(business),조 직(organization), 장소(location),자산(assets)과 기술(technology)적 특성을 고려하여 구현 범위 설정

기대효과

- ISO27001을 통해 정보 보안에 대한 법적 및 계약 요구사항에 대한 적합성 향상 기대
- 국제 표준에 따른 정보 보안 리스크 관리 체계 개선을 통한 실질적인 정보보안 수준 향상
- 정보보호 위험관리를 통한 비즈니스 안정성 제고
- 윤리 및 투명 경영을 위한 정보보호 법적 준거성 확보
- 침해사고, 집단소송 등에 따른 사회 · 경제적 피해 최소화
- 인증 취득시 정보보호 대외 이미지 및 신뢰도 향상
- ISO/IEC 27001:2022 발행에 따른 인증전환안내

ISO27001

요구사항 구성

1 적용범위6 기획
6.1 리스크와 기회를 다루는 조치
6.2 정보보안목표와 목표 달성 기획
2 인용표준7지원
7.1 자원
7.2 역량
7.3 인식
7.4 의사소통
7.5 문서화된 정보
용어와 정의
8운용
8.1 운용 기획 및 관리
8.2 정보보안 위험평가
8.3 정보보안 위험처리
 조직상황
4.1 조직과 조직상황의 이해
4.2 이해관계자의 니즈와 기대 이해
4.3 정보보안경영시스템 적용범위 결정
4.4 정보보안경영시스템		9성과평가
9.1 모니터링, 측정, 분석 및 평가
9.2 내부심사
9.3 경영진 검토
리더십
5.1 리더십과 의지
5.2 방침
5.3 조직의 역할, 책임 및 권한
10개선
10.1 일반사항 
10.2 부적합 및 시정조치
10.3 지속적 개선



A		부속서A(규범적) 정보보안 통제
A5 조직통제
A6 인원통제
A7 물리적 통제
A8 기술적 통제
확대