DNV GL - Korea

ISO 27001 - 정보보호 관리 체계

ISO 27001은 정보보호관리체계(Information Security Management System : ISMS)의 수립, 이행, 유지관리 및 지속적 개선 등을 위해, 정보보호 관리를 위한 표준화 된 실무 규약(code of practice for information security management specification), Global Best Practice 등을 기반으로 제정된 정보보호에 대한 국제 표준이다.

Contact us:

서정호 선임심사원 / 02-724-8406

Jung.Ho.Seo@dnvgl.com

필요한 정보를 모두 확인하셨습니까?

제안서 요청
SHARE:
PRINT:
ISO 27001

ISO 27001 이란?

조직 내·외부의 다양한 이슈(context)와 이해관계자 등의 요구사항 등을 기반으로 한 정보보호관리체계의 수립, 이행과 지속적 관리 및 개선을 수행할 수 있도록 표준의 요구사항이 정의되어 있다. 

또한 조직에 직·간접적으로 영향을 미치는 이슈(context)와 이해관계자 등의 요구사항을 기반으로 위험 관리(risk management based on context and requirement of stakeholder)를 수행함으로 조직의 위험(risk)을 현실적이고 효과적으로 관리하도록 요구하고 있다.

정보보호관리체계의 수립부터 지속적 개선까지의 효과적 관리를 위한

- 조직의 이슈(context)와 이해관계자 등의 요구사항을 기반으로 한 위험 관리

- 경영진의 지원, 정보보호를 위한 관리적, 기술적, 물리적 그리고 컴플라이언스 측면 의 다양한 활동 수행

- 정보보호 활동의 효과성 측정 및 지속적으로 개선

에 대한 요구사항을 ISO27001 국제 표준에서 정의하고 있다.

기대효과?

ISO 27001은 전 세계에서 유일한 정보보호 표준(global standard)으로, 어떤 국가나 조직 등에서도 표준을 수립 및 운영할 수 있도록 구성되어 있다. 따라서 ISO 27001 표준 요구사항을 기반으로 조직의 정보보호관리체계를 수립해 운영한다면, 해당 조직이 수립한 정보보호관리체계의 효과성은 전 세계 어느 곳에서도 일관된 인정을 받을 수 있을 것이다.