ISMS란?

ISMS는 조직의 정보 자산을 보호할 목적으로 조직이 일괄적으로 관리하는 정책, 절차, 가이드라인 및 이와 관련된 자원과 활동으로 이루어져 있습니다. 정보의 위험을 효과적으로 처리하고 관리하기 위해선 사전의 위험평가 및 조직의 위험수용 수준을 파악이 필요합니다. 정보 자산의 보호에 대한 요구사항을 분석하고 이러한 정보의 보호를 보장하는 적절한 통제를 필요에 따라 적용하는 것은 ISMS를 성공적으로 구현하는데 도움이 됩니다.

정보보호란?

정보보호에는 3가지 주요 차원, 즉 기밀성, 가용성, 무결성이 포함됩니다. 정보보호에는 지속적인 사업성공과 연속성을 보장하고, 정보보호 사고의 영향을 최소화하기 위해 광범위한 위협들을 고려한 적절한 보안 대책의 적용과 그 관리가 수반됩니다.

정보보호는 파악된 정보 자산을 보호하는 정책, 프로세스, 절차, 조직의 구조, 소프트웨어와 하드웨어 등 선정된 위험관리 프로세스를 통해 선택되어, ISMS로 관리된 적용 가능한 일련의 통제를 이행함으로써 달성됩니다. 조직의 특정 정보보호와 사업목적이 달성되도록 하기 위해서는 이러한 통제를 지정 지행, 모니터링, 검토, 개선(필요 시)할 필요가 있습니다.

ISMS 요구사항 시리즈

ISMS표준 시리즈는 ISMS 요구사항을 기술한 ISO/IEC 27001, 부문별 구현을 위한 추가적인 요구사항 프레임워크를 기술한 27009, 그 밖에 ISMS 구현의 다양한 측면들에 대한 지침을 제공하고, 일반 프로세스, 통제관련 가이드라인 및 부문별 지침을 다룹니다. ISO/IEC 27000에는 ISMS 표준 시리즈의 종류와 적용범위, 목적을 확인할 수 있습니다.

ISMS 표준시리즈

*통제 특화 지침 표준(이 표준 범위 밖): 2703x, 2704x