ISO 27001 : 정보보안경영시스템
ISO 27001은 정보보안경영시스템으로, 정보 보안경영과 관련된
요구사항을 정의한 국제 표준입니다.
ISO 27001은 조직의 상황에 맞게 정보보안경영시스템을 수립 및 구현, 유지,
지속적 개선을 위한 요구사항을 명시하고 이를 조직이 준수하도록 요구하고 있습니다.
ISO 27001의 규격은 정보의 지속적 접근성, 기밀성, 및 무결성뿐만 아니라
법규 준수 또한 가능하게 하는 정보보안경영시스템(ISMS)의 프레임워크를 제공합니다.
ISO 27001 규격은 또한 ISO 9001과 같은 기타 경영시스템과 호환할 수 있도록 구조화되었습니다.
ISO 27001은 가장 중요한 자산을 보호하는데 필수적입니다.
다음과 같은 잠재적 보안 위협에 효과적입니다.
1.
개인 데이터 결함
2.
사이버 범죄
3.
화재/손실
4.
절도
5.
바이러스 공격
ISMS란?
ISMS는 정보화 관리체계를 뜻하며 특정 조직에 적합한 정보보호 정책을 짜고,
위험에 상시 대응하는 등 여러 보안 대책을 유기적으로 통합해 관리하는 게 목적입니다.
이는 프로세스 및 IT 시스템을 포함하며 모든 산업 내 모든 규모의 조직 내 비즈니스
정보 자산을 안전하게 보유하는데 도움을 줍니다.
ISO 27001 역할
•
규정 준수
ISO27001을 인증받아 요구사항에 따라 실행하는 것은
모든 적용할 수 있는 법률 및 규정을 준수하는 데 도움을 줘
데이터 결함이나 미준수로 인한 벌금 및 기타 페널티가 부과되는 것을 줄여줍니다.
•
데이터 결함
ISO27001은 견고한 정보관리 보안 리스크 프레임워크를 제공하여
가장 취약한 부분을 파악해 데이터 결함 가능성을 억제하는 데 도움을 줍니다.
•
낮은 리스크 관리에 대한 자신감
리스크 및 위협 요소를 파악하기 위한 프레임워크를 제공해 위험 최소화
또는 제거를 위한 적절한 내부 관리를 할 수 있습니다.
이를 통해 리스크 관리에 대한 자신감을 얻게 합니다.
•
정보 접근
권한자가 정보가 필요할 때 정보를 얻을 수 있도록 보장하는 프레임워크를 제공하고,
비권한자가 기밀 데이터에 접근하는 것을 방지해 이해관계자의 신뢰를 얻을 수 있습니다.
또한, 결함이나 대규모 고장 시 복구 작업을 수월하게 합니다.
•
고객 기대치 충족
고객이 가진 높은 기대치를 고객 친화적 정책을 설립하거나
결함 리스크를 감소시키는 시스템을 제시해 충족할 수 있어
고객을 유지하거나 신규 사업을 창출할 때 유리합니다.
•
보안 사고방식 생성
기업이 보안에 대해 경각심을 가지고 최우선으로 생각한다는 것을
공식적으로 인증해 기업 내 보안에 대한 사고방식을 만드는 데 도움을 줍니다.
이를 통해 직원 관련 보안 결함을 줄일 수 있습니다.
ISO 27001 인증 대상
ISO27001은 조직의 필요성에 맞춰 정보보호 위험의 평가와 처리에 대한 요구사항 역시 포함하고
있으며, 조직의 유형과 규모, 특성과 관계없이 모든 조직에 적용될 수 있습니다.
ISO 27001 인증 기대 효과
•
정보 보안에 대한 법적, 계약 요구사항에 대한 적합성의 향상
•
국제 표준에 따른 정보 보안 리스크 관리 체계 개선을 통한 실질적인 정보보안 수준을 향상
•
정보보호 위험관리를 통해 비즈니스 안정성을 제고
•
침해 사고나 집단소송 등에 따른 사회적, 경제적 피해를 최소화
•
정보보호 대외 이미지와 신뢰 향상
•
조직의 위험에 대해 올바르게 파악, 심사 및 관리
•
정보 보호 프로세스, 절차 및 문서 체계화 객관적 입증
•
데이터 손실에 대한 위험을 체계적으로 관리, 운영하여 조직의 주요 정보보호
•
낮은 수준의 기술적 보안의 한계 극복
•
비즈니스 연속성 보장
ISO 27001 인증 진행 절차 안내
