보안2 ISO/IEC 27001 - ISMS Requirements (요구사항) ISO/IEC 27001은 정보 보안 위험을 관리하는 구조적인 활동 정의로서 정보 보안 관리 시스템을 공식적으로 적용하는 단계로 ISMS를 통해 보안의 위협 및 취약성 및 조직의 비즈니스 활동의 영향을 미칠 수 있는 위협을 줄일 수 있습니다. 광범위한 모든 산업 분야(은행, 관공서, 학교, 사업체) 및 모든 조직체에 적용될 수 있습니다. 문서 Pack은 무단 배포가 불가하며 별도로 구매가 필요합니다. ISO/IEC 27001 구조 0 Introduction(소개) - 프로세스 설명 1 Scope(범위) - 일반적인 ISMS 요구사항 지정 2 Normative references(표준 참조) - ISO/IEC 27000은 ISO/IEC 27001에 필수로 적용 3 Terms and definitions(용.. 2021. 5. 11. ISO/IEC 27000 정보 보안 관리 시스템 개요 ISO (International Organizaiton for Stnadardization, 국제표준화기구)에서는 보안 문제를 해결하기 위해 정보 보호 경영시스템 (ISMS : Information Security Management System)의 국제 보안 표준 규격을 제정하였으며, 오늘은 첫 번째 시간으로 개요의 개념인 ISO/IEC 27000에 대하여 알아보도록 하겠습니다. ISO/IEC 27000 이란? ISO 27000 시리즈에서 사용되는 정보 보안 용어를 정의햐는 Part입니다. 보안 용어는 해석이 다 다를 수 있으며, 의미를 정의하는데 어려움이 있음으로 ISO 27000의 용어 정리를 바탕으로 전 세계 모든 분야의 산업에서 공통적인 정보 보안 관리시스템을 정의할 수 있습니다. ISMS (.. 2021. 5. 11. 이전 1 다음
