PROJECT
CONTACT US
자료실
온라인문의ISO/IEC 27001(정보보안경영시스템)
ISO/IEC 27001은 2005년 11월 제정되어 조직의 소중한 정보 자산 관리와 보호를 지원하는 규격으로 정보보안에 대한 요구사항을 만족함을 제3자 인증이 가능한 글로벌 스탠다드 인증제도 입니다. 정보보호 정책, 통신·운영, 접근통제, 정보보호 사고 대응 등 정보보호 관리 11개 영역, 133개 항목에 대해 얼마나 잘 계획하고 구현하며, 점검하고, 개선하는가를 평가하고 이에 대한 인증을 취득하게 됩니다. 정보보안의 실패는 곧 기업의 위기로 연결 되는 시대입니다. 정보보안경영시스템은 비즈니스를 수행하고 이윤을 창출하기위해 생성된 유형·무형 정보들의 기밀성 (Confidentiality), 무결성 (Integrity), 가용성 (Availability) 을 보장하여기업의 리스크를 제거하고 지속적인 생존과 성공을 추구합니다.
국내 인증 : ISMS(Information Security Management System)
전 임직원의 정보보안 동기부여와 인식확산
정보보안 관련 법규 및 규정 준수를 개관적으로 입증 가능
거래 관계에서 고객 정보보호가 최우선임을 입증
정보보안 위협과 문제에 대한 대비가능
정기적인 심사를 통해 성과 및 개선 사항을 지속적으로 모니터링
보안침해 최소화를 통한 비즈니스 연속성 보장
정보보안 자원 및 활동의 유기적 관리
정보보안 업무의 실수 및 낭비 제거
의사결정 지원으로 정보보안 환경조성
이해관계자에게 정보보안 신뢰도 향상
제품 및 서비스 관련 보안 책임에 대한 간접 보증
조직과 상황에 대한 이해
이해당사자의 요구와 기대에 대한 이해
정보보호 경영시스템의 적용범위 결정
정보보호 경영시스템
리더십과 의지
정책
조직의 역할, 책임, 권한
위험과 기획에 따른 조치
정보보호 목표 및 달성 계획
자원
적격성
인식
의사소통
문서화된 정보
운영 계획 및 통제
정보보호 위험평가
정보보호 위험처리
모니터링, 측정, 분석 및 성과 평가
내부심사
경영진 검토
부적합 및 시정조치
지속적 개선
정보보호 정책
정보보호 조직
인적자원 보안
자산관리
접근통테
암호화
물리적 및 환경적 보안
운영 보안
통신 보안
시스템 도입, 개발, 유지보수
공급자 관계
정보보호 사고 관리
업무연속성 관리의 정보보호 측면
준거성
본 경영시스템은 IAS 인정심사 범위에서 제외됨에 따라, IAS 인정심사 이후에 인정된 인증심사를 진행할 수 있습니다.
