ISO 27001
정보보호경영시스템 인증
| 1. 인증이란? |
| 조직이 비즈니스 위험 접근법을 기본으로, 정보보안의 확립(establish), 구현(implement), 운용(operate), 모니터링(monitor), 검토(review), 유지(maintain)하며 개선(improve)하기 위한 경영시스템 조직이 보유한 정보자산의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 유지를 위한 모든 보안관리 활동을 체계화 조직에서의 업무(business),조 직(organization), 장소(location),자산(assets)과 기술(technology)적 특성을 고려하여 구현 범위 설정 |
| 2. 인증취득의 필요성 및 기대효과 |
| ㆍISO27001을 통해 정보 보안에 대한 법적 및 계약 요구사항에 대한 적합성 향상 기대 ㆍ국제 표준에 따른 정보 보안 리스크 관리 체계 개선을 통한 실질적인 정보보안 수준 향상 ㆍ정보보호 위험관리를 통한 비즈니스 안정성 제고 ㆍ윤리 및 투명 경영을 위한 정보보호 법적 준거성 확보 ㆍ침해사고, 집단소송 등에 따른 사회 · 경제적 피해 최소화 ㆍ인증 취득시 정보보호 대외 이미지 및 신뢰도 향상 ㆍISO/IEC 27001:2022 발행에 따른 인증전환안내 |
| 3. 요구사항 구성 |
 |
| 4. 프로세스 접근법의 이해 |
 |
| 5. ISO 27001 모델 |
 |
