ISO 27001
ISO 27001 개요
국제표준 정보보호 인증으로 정보보호 분야에서 가장 권위있는 인증이다. 원래는 영국표준(BS, British Standard)이던 BS7799이었으나 2005년 11월에 ISO 표준으로 승격됐다. 인증 범위는 정보보호정책, 통신·운영, 접근통제, 정보보호사고 대응 등 정보보호 관리 11개 영역, 133개 항목에 대해 얼마나 잘 계획하고 구현하며, 점검하고 개선하는가를 평가하고 이에 대해 인증을 수여한다.
ISO 27001 배경
다양한 위협으로부터 중요 IT 서비스 및 정보를 보호하기 위해 최신의 하드웨어와 보안 소프트웨어들이 도입되고 있으나, 이는 단편적인 해결책을 제공할 뿐 근본적인 해결방안을 제공할 수 없다.
또한 많은 글로벌 기업들은 자사보안 정책 및 실행의 적절성, 보안 위협에 대한 적절한 보안 절차를 수립하여 ISMS(Infornation Security Management System)을 구현하고 있으며 이는 공식적인 ISMS로 인식되고 있는 ISO/IEC 27001도입의 시작이 되고 있다.
또한 많은 글로벌 기업들은 자사보안 정책 및 실행의 적절성, 보안 위협에 대한 적절한 보안 절차를 수립하여 ISMS(Infornation Security Management System)을 구현하고 있으며 이는 공식적인 ISMS로 인식되고 있는 ISO/IEC 27001도입의 시작이 되고 있다.
ISO 27001 구성
ISO/IEC 27001은 ISMS에 대한 기본 요구사항과 통제목적(Control Objectives)과 통제수단(Controls)으로 구성되어 있다.
ISO/IEC 27001인증은 조직의 ISMS가 이 규격이 요구하는 기본 요구사항을 충족하고 있으며, 통제수단을 적용하여 실행하고 있는지를 심사하여 발행된다.
ISO/IEC 27001인증은 조직의 ISMS가 이 규격이 요구하는 기본 요구사항을 충족하고 있으며, 통제수단을 적용하여 실행하고 있는지를 심사하여 발행된다.
ISO 27001 평가항목
No | 제목 | 세부평가항목 |
---|---|---|
1 | A.5 보안정책 (Security Policy) | 2 |
2 | A.6 정보 보안조직 (Organization of Infoormation Security) | 11 |
3 | A.7 자산 분류 및 통제 (Asset management) | 5 |
4 | A.8 인력 자원 보안 (Human Resource Security) | 9 |
5 | A.9 물리적 및 환경적 보안 (Physical and Environmental Security) | 13 |
6 | A.10 통신 및 운영 관리 (Communication&Operations Management) | 32 |
7 | A.11 접근 제어 (Access Control) | 25 |
8 | A.12 정보 시스템의 구축과 개발 및 운영 (Information Sytems Acquisition, Development&Maintenance) | 16 |
9 | A.13 정보 보안 사고의 관리 (Information security incident management) | 5 |
10 | A.14 사업의 연속성 (Business continuity management) | 5 |
11 | A.15 준거성 (Regulatory compliance) | 10 |
ISO 27001 도입의 효과
ISO 27001은 전 세계에서 유일한 정보보호 표준(global standard)으로, 어떤 국가나 조직 등에서도 표준을 수립 및 운영할 수 있도록 구성되어 있다.
따라서 ISO 27001표준 요구사항을 기반으로 조직의 정보보호 관리체계를 수립해 운영한다면, 해당 조직이 수립한 정보보호 관리체계의 효과성은 전 세계 어느 곳에서도 일관된 인정을 받을 수 있을 것이다.
따라서 ISO 27001표준 요구사항을 기반으로 조직의 정보보호 관리체계를 수립해 운영한다면, 해당 조직이 수립한 정보보호 관리체계의 효과성은 전 세계 어느 곳에서도 일관된 인정을 받을 수 있을 것이다.
KITC 한국기술인증원은 국내, 외 기업이 국제적으로 인정받는 ISO 27001 도입 시행이 가능할 수 있도록 성실하고 경험 있는 우수한 심사원을 확보하여 고객 만족의 기업이 되기 위해 끊임없이 노력하고 있습니다.
또한 KITC 한국기술인증원의 ISO 27001 인증을 통해 국제적 인지도 향상으로 세계시장을 개쳑하며, 요구사항 만족 및 제품의 신뢰도 향상을 통한 시장성 향상을 얻을 수 있습니다.
또한 KITC 한국기술인증원의 ISO 27001 인증을 통해 국제적 인지도 향상으로 세계시장을 개쳑하며, 요구사항 만족 및 제품의 신뢰도 향상을 통한 시장성 향상을 얻을 수 있습니다.