ISO 27000 인증은 과거 영국에서 개발한 BS7799 인증을 기반으로 개발된 국제 표준 인증으로 ISO 27000 인증 중에서도 ISMS는 ISO 27001이고 한국 인터넷 진흥원에서 개발한 ISMS 인증은 BS7799를 기반으로 국내에서 개발한 인증입니다.
ISO 27000 세부표준
- ISO/IEC 27000
ISMS 수립 및 인증에 관한 원칙과 용어를 규정하는 표준입니다. - ISO/IEC 27001
ISMS 수립, 구현, 운영, 모니터링, 검토, 유지 및 개선하기 위한 요구사항을 규정지은 것입니다. - ISO/IEC 27002
ISMS 수립, 구현 및 유지하기 위해 공통적으로 적용할 수 있는 실무적인 지침 및 일반적인 원칙 - ISO/IEC 27003
보안 범위 및 자산 정의, 정책 시행, 모니터링과 검토, 지속적인 개선 등 ISMS 구현을 위한 프로젝트 수행 시 참고할 만한 구체적인 구현 권고사항을 규정한 규격으로, 문서 구조를 프로젝트 관리 프로세스에 맞춰 작성 - ISO/IEC 27004
ISMS에 구현된 정보보안통제의 유효성을 측정하기 위한 프로그램과 프로세스를 규정한 규격으로 무엇을 어떻게 언제 측정할 것인지 제시하여 정보보안의 수준을 파악하고 지속적으로 개선시키기 위한 문서 - ISO/IEC 27005
위험관리 과정을 환경설정, 위험평가, 위험처리, 위험수용, 위험 소통, 위험 모니터링 및 검토 등 6개의 프로세스로 구분하고, 각 프로세스 활동을 input, action, implementation guidance, ouput으로 구분하여 기술한 문서 - ISO/IEC 27006
ISMS 인증기관을 인정하기 위한 요구사항을 명시한 표준으로서 인증기관 및 심사인의 자격요건 등을 기술 - ISO/IEC 27033
네트워크 시스템의 보안관리와 운영에 대한 실무 지침으로 ISO/IEC 27002의 네트워크 보안통제를 구현 관점에서 기술한 문서 - ISO 27799
의료정보 분야에 특화된 ISMS 적용 실무지침으로서 ISO/IEC 27002와 함께 적용
'개인정보보호' 카테고리의 다른 글
| CC(Common Criteria) 인증 개념 (0) | 2022.11.09 |
|---|---|
| 개인정보보호 관련 용어 정리 (0) | 2022.11.07 |
| 개인정보 안전성 확보조치 (0) | 2022.11.04 |
| 데이터베이스 보안 (0) | 2022.11.03 |
| 네트워크 기반 공격 기술 (0) | 2022.11.02 |
댓글