반응형
ISMS (Information Security Management System)
; 정보보안 경영시스템
ISO (International Organization for Standardization)
; 국제표준화기구
IEC (International Electrotechnical Commission)
; 국제전기표준회의
ISO/IEC 27000
ISMS 수립 및 인증에 관한 원칙과 용어를 규정하는 표준
ISO/IEC 27001
반응형
- ISMS의 계획, 운영, 지원, 평가 및 개선을 위한 요구사항을 규정
- ISMS Requirements(요구사항)에 대한 심사 및 인증 규격
- 정보보안경영시스템 문서화 수립 실행에 대한 요구사항 규정
- 조직의 정보보안 관리규격을 정의, 실제 심사/인증용으로 사용됨
- 14개 Domain에 총 114개 통제 항목으로 구성되어 있음
ISO/IEC 27002
ISMS의 운영 및 유지하기 위해 공통적으로 적용할 수 있는 실무적인 지침 및 일반 원칙
ISO/IEC 27003
보안범위 및 자산 정의, 정책 시행, 모니터링과 검토, 지속적인 개선 등 ISMS 구현을 위한 프로젝트 수행 시 참고할만한 구체적인 구현 권고 사항을 규정한 규격
ISO/IEC 27004
ISMS에 구현된 정보보안 통제의 유효성을 측정하기 위한 프로그램과 프로세스를 규정한 규격
ISO/IEC 27005
위험관리 과정을 환경설정, 위험평가, 위험처리, 위험수용, 위험소통, 위험 모니터링 및 검토 등 6개의 프로세스로 구분하고, 각 프로세스활동을 input, action, implementation guidance, output으로 구분하여 기술한 문서
ISO/IEC 27006
EA 7/03(정보보안 경영시스템의 인증/등록을 수행하는 기관의 인증 지침)을 효과적으로 대체
ISMS 모니터링, 측정, 분석 및 평가, 정보보안, 경영시스템, 심사 원칙, 심사할 시스템에 대한 기술 지식
반응형
'Do iso×경영 시스템' 카테고리의 다른 글
ISO 27001(정보보호 경영시스템)의 114개 통제 항목 (0) | 2023.02.14 |
---|---|
정보보호 및 개인정보보호 관리체계계(ISMS-P), PIMS, PIPL (0) | 2023.02.11 |
품질 문제 해결 5단계 (0) | 2023.01.12 |
(DO iso) HLS, ISO 경영시스템의 큰 뼈대를 만들다!(4) (2) | 2023.01.08 |
(Do iso) HLS, ISO 경영시스템의 큰 뼈대를 만들다!(3) (4) | 2022.12.14 |