ISO 27001

ISO 27001

  • 1. ISO 27001 인증제도 개요

    국제표준 정보보호 관리체계 ( ISMS : Information Security Management System ) 인증으로 국제표준화기구(ISO)에서 제정한 국제 정보보호관리체계 국제규격으로 조직의 정보보안 경영체계가 ISO/IEC 27001 규격에 적합한지를 심사함.

    ISO 27001 규격이 제정되기 전에는 BS 7799-2 (1998)로 인증을 수행하였고, 현재 정보보호 분야에서 가장 권위 있는 국제 인증 규격으로 지난 2005 년 10 월 영국 표준인 BS7799 를 기반으로 만들어진 ISO 17799 를 새로운 국제 표준인 ISO 27001 로 승격, 위험관리와 보안정책 자산 분류 등 11 개 분야 133 개 항목에 대한 규격을 담고 있음.

  • 2. 경영시스템 모델
  • 3. 인증의 필요성 및 효과
    필요성 - 위험관리를 기반으로 비용 효과적인 정보보호 대책 구현
    - 개인, 국가 정보 유출을 사전 예방
    - 합리적이고 효율적인 정보보호 관리체계 구축
    - 각종 정보보호 관련 법적 요구사항에 대하여 체계적으로 대응
    기대효과 - 정보보호 관리체계의 객관적 검증으로 기관 이미지 제고, 신뢰성 향상
    - 정보보호의 개선으로 기관 경쟁력 강화
    - 기관의 정보보호 수준의 국제화
    - 비즈니스의 지속가능성 보장 ( BCP )
  • 4. ISO/IEC 27001 인증절차