인증
ISO/IEC 27001(정보보안경영시스템)
Information Security Management System
개요
전 임직원의 정보보안 동기부여와 인식확산
정보보안 관련 법규 및 규정 준수를 개관적으로 입증 가능
거래 관계에서 고객 정보보호가 최우선임을 입증
정보보안 위협과 문제에 대한 대비가능
정기적인 심사를 통해 성과 및 개선 사항을 지속적으로 모니터링
보안침해 최소화를 통한 비즈니스 연속성 보장
정보보안 자원 및 활동의 유기적 관리
정보보안 업무의 실수 및 낭비 제거
의사결정 지원으로 정보보안 환경조성
이해관계자에게 정보보안 신뢰도 향상
제품 및 서비스 관련 보안 책임에 대한 간접 보증
표준 요구사항의 구조
4.1 조직과 상황에 대한 이해
4.2 이해당사자의 요구와 기대에 대한 이해
4.3 정보보호 경영시스템의 적용범위 결정
4.4 정보보호 경영시스템
5.1 리더십과 의지
5.2 정책
5.3 조직의 역할, 책임, 권한
6.1 위험과 기획에 따른 조치
6.2 정보보호 목표 및 달성 계획
7.1 자원
7.2 적격성
7.3 인식
7.4 의사소통
7.5 문서 정보
8.1 운영 계획 및 통제
8.2 정보보호 위험평가
8.3 정보보호 위험처리
9.1 모니터링, 측정, 분석 및 성과 평가
9.2 내부심사
9.3 경영진 검토
10.1 부적합 및 시정조치
10.2 지속적 개선
A.1 정보보호 정책
A.2 정보보호 조직
A.3 인적자원 보안
A.4 자산관리
A.5 접근통테
A.6 암호화
A.7 물리적 및 환경적 보안
A.8 운영 보안
A.9 통신 보안
A.10 시스템 도입, 개발, 유지보수
A.11 공급자 관계
A.12 정보보호 사고 관리
A.13 업무연속성 관리의 정보보호 측면
A.14 준거성
기본모델
본 경영시스템은 IAS 인정심사 범위에서 제외됨에 따라, IAS 인정심사 이후에 인정된 인증심사를 진행할 수 있습니다.