ISO 27001.
먼저 ISO 27001이란 국제표준화기구(ISO: International Organization for Standardization) 및 국제전기기술위원회(IEC:International Electrotechnical Commision)에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위있는 국제 인증이다.2013.10월에 ISO27001:2013으로 버전이 업데이트 되었다.
ISO 27001:2013 규격은 정보의 지속적 접근성,기밀성 및 무결성 뿐만 아니라 법규 준수 또한 가능하게 하는 정보보안경영시스템,즉 ISMS의 프레임워크를 제공한다.ISO 27001 인증은 가장 중요한 가산을 보호하는데 필수적이다.ISO 27001 실행은 데이터 보호법과 같은 고객 및 법규 요구사항과 아래와 같은 잠재적 보안 위협에의 이상적인 반응이다.
1.사이버 범죄
2.개인 데이터 결함
3.기물 파손,테러리즘
4.화재,손실
5.오용
6.절도
7.바이러스 공격
ISO 27001 보안 규격이 보안 이슈를 다루는데 어떻게 도움을 줄까?
1.규정 준수
2.데이터 결함
3.낮은 리스크 관리에 대한 자신감
4.정보 접근
5.높은 고객 기대치 충족
6.보안 사고방식 생성
유일한 국제 정보보호 표준이자 인증인 ISO 27001.
즉 ISO27001은 국제적인 효력을 갖는데,기업이 ISO27001 인증을 획득하고 유지하고 있다면 국제적인 안정성을 입증하게 된다.
ISO 27001 인증 혜택
1.고객 만족:고객들에게 개인 정보가 보호되며 비밀리에 유지되고 있다는 자신감 부여.
2.비즈니스 연속성:리스크 관리,미래 보안 이슈 및 우려사항에 대한 경계를 통해 고정시간 회피.
3.법규 준수: 법적,규제적 요구사항이 어떻게 회사와 고객에 영향을 끼치며, 벌금 부과 리스크 감소를 어떻게 하는지 이해.
4.리스크 관리 증대:고객 기록,회계 정보 및 지적재산권이 체계적인 프레임워크를 통해 손실, 절도 및 손상으로부터 보호됨을 보장.
5.증명된 사업 신뢰도:인정된 글로벌 산업 규격에 대한 독립적 검증은 도움을 준다.
6.사업 확대:고객은 납품 조건으로 인증서를 요구하기 때문에 인증을 통한 사업 확대.
인증 과정은 어떻게 되는가?
인증과정에서의 시스템 심사는 정보보안경영 시스템이 ISO 27001에 적합한지를 측정하는 방법이다. 시스템 검사의 주된 목적은 잠재적인 개선을 찾는 것이다.
인증과정은 2 단계로 이루어져 있다.
1.단계 1은 일반적으로 조직의 현황, 시스템 기록문서, 기반시설들 등을 검토하기 위한 업체 방문으로 이루어져 있다. 특히 조직의 적용성 보고서,SOA가 작성될 것이다.
2.단계 2는 시스템 기록 문서가 ISO 27001의 요구사항들을 충족하는지 평가하기 위한 인증 심사다.인증 심사는 표준의 요건에 충족하지 않는 것들과 인증서가 발급되기 전 고쳐야 할 점에 대해 피드백을 줄 것이다.
인증서는 승인을 받은 후 3년의 유효기간을 갖고, 이 기간 동안 매년 사후 심사를 받아야 한다. 새로운 버전이 2013년에 발행되었고 이전에 인증을 받은 회사들은 2015년 10월까지 새로운 버전의 방침에 따라야 한다.
Related Link => http://www.ahnlab.com/kr/site/product/consultType1.do
http://wiki.wikisecurity.net/certification:iso_iec_27001:2013_revision
https://www.gscenter.or.kr:8445/menu4/menu4_sub7_view.asp
'#Security' 카테고리의 다른 글
| Google Chrome Removes HTTPS Site "Safe" Mark. (0) | 2018.05.30 |
|---|---|
| GDPR. (0) | 2018.05.29 |
| ISMS + PIMS. (0) | 2018.05.29 |
| PIPL. (0) | 2018.05.28 |
| PIMS. (0) | 2018.05.28 |
