게시판내용 검색

사이트 게시판 전체검색

자료실

CS Center

Tel. 02-6749-0701

AM 9:00 ~ PM 6:00

토,일,공휴일은 휴무입니다.

02.6749.0711
info@igcert.org

홍보자료

igc_pub_banner.jpg
 

ISO/IEC 27000:2018 정보기술, 보안기술, 정보보호 관리체계 – 개요와 용어

페이지 정보

profile_image
작성자 igc인증원
댓글 0건 조회 1,958회 작성일 23-09-07 09:50

본문

ISO/IEC 27000:2018 정보기술, 보안기술, 정보보호 관리체계 – 개요와 용어

조직은 어떠한 유형과 규모이건 정보를 수집, 처리, 저장, 전송합니다. 이러한 정보와 프로세스, 시스템, 네트워크, 인력은 조직의 목적을 달성하는데 중요한 자산임을 인식할 수 있습니다. 이러한 자산의 기능에 영향을 미칠 수 있는 다양한 위험으로부터 직면하여 정보보호 통제를 구현함으로써 파악된 위험에 대처할 수 있습니다.

ISO/IEC 27000:2018은 ISMS 표준 시리즈와 관련 용어 및 정의를 제공하며, 정보보호 관리체계를 소개하고 있습니다.

ISMS란?

ISMS는 조직의 정보 자산을 보호할 목적으로 조직이 일괄적으로 관리하는 정책, 절차, 가이드라인 및 이와 관련된 자원과 활동으로 이루어져 있습니다. 정보의 위험을 효과적으로 처리하고 관리하기 위해선 사전의 위험평가 및 조직의 위험수용 수준을 파악이 필요합니다. 정보 자산의 보호에 대한 요구사항을 분석하고 이러한 정보의 보호를 보장하는 적절한 통제를 필요에 따라 적용하는 것은 ISMS를 성공적으로 구현하는데 도움이 됩니다.

정보보호란?

정보보호에는 3가지 주요 차원, 즉 기밀성, 가용성, 무결성이 포함됩니다. 정보보호에는 지속적인 사업성공과 연속성을 보장하고, 정보보호 사고의 영향을 최소화하기 위해 광범위한 위협들을 고려한 적절한 보안 대책의 적용과 그 관리가 수반됩니다.

정보보호는 파악된 정보 자산을 보호하는 정책, 프로세스, 절차, 조직의 구조, 소프트웨어와 하드웨어 등 선정된 위험관리 프로세스를 통해 선택되어, ISMS로 관리된 적용 가능한 일련의 통제를 이행함으로써 달성됩니다. 조직의 특정 정보보호와 사업목적이 달성되도록 하기 위해서는 이러한 통제를 지정 지행, 모니터링, 검토, 개선(필요 시)할 필요가 있습니다.

ISO/IEC 27000:2018 정보기술, 보안기술, 정보보호 관리체계< ISO/IEC 27000:2018 정보기술, 보안기술, 정보보호 관리체계 >

ISMS 요구사항 시리즈

ISMS표준 시리즈는 ISMS 요구사항을 기술한 ISO/IEC 27001, 부문별 구현을 위한 추가적인 요구사항 프레임워크를 기술한 27009, 그 밖에 ISMS 구현의 다양한 측면들에 대한 지침을 제공하고, 일반 프로세스, 통제관련 가이드라인 및 부문별 지침을 다룹니다. ISO/IEC 27000에는 ISMS 표준 시리즈의 종류와 적용범위, 목적을 확인할 수 있습니다.

ISMS 표준시리즈

구분 요구사항 규격 명칭
용어표준 5.2 27000 정보기술-보안기술-정보보호 관리체계 개요와 용어
요구사항 표준 5.3 27001 정보기술-보안기술-정보보호 경영시스템 요구사항
27006 정보기술-보안기술-정보보호 경영시스템의 심사 및 인증기관에 대한 요구사항
27009 정보기술-보안기술-ISO/IEC 27001의 부문별 적용-요구사항
지침 표준 5.4 27002 정보기술-보안기술-정보보호 경영을 위한 실무 지침
27003 정보기술-보안기술-정보보호 관리 시스템 이행 지침
27004 정보기술-보안기술-정보보호 경영시스템-측정
27005 정보기술-보안기술-정보보호 위험관리
27007 정보기술-보안기술-정보보호 경영시스템 심사에 관한 가이드라인
27013 정보기술-보안기술-ISO/IEC 27001과 ISO/IEC 20000-1의 통합적 구현에 관련 지침
27014 정보기술-보안기술-정보보호 거버넌스
27021 정보기술-보안기술-정보보호 관리체계 전문가를 위한 역량 요구사항
TR 27008 정보기술-보안기술-정보보호 통제평가를 위한 가이드라인
TR 27016 정보기술-보안기술-정보보호 관리-조직경제학
부문별 특화 지침 표준 5.5 27010 정보기술-보안기술-부문 간 및 조직간 통신에 대한 정보보호 경영
27011 정보기술-보안기술-ISO/IEC 27002에 기초한 통신 조직 정보보호 통제 실무지침
27017 정보기술-보안기술-ISO/IEC 27002에 기초한 클라우드 서비스 정보보호 통제 실무 지침
27018 정보기술-보안기술-개인정보 수탁자 역할을 하는 공공 클라우드의 개인정보 보호 실무 지침
27019 정보기술-보안기술-에너지 유틸리티 산업을 위한 정보 보안 통제

*통제 특화 지침 표준(이 표준 범위 밖): 2703x, 2704x

댓글목록

등록된 댓글이 없습니다.