본문 바로가기

ISMS2

정보보안관리체계 ISMS ISO/IEC 27000시리즈 ISO/IEC 27000시리즈 ISO/IEC 27000ISO/IEC 정보보안 관리 시스템 표준계열의 일부입니다. ISMS 표준 전반에 대한 개요 및 소개를 담고 있습니다. 또한 중요 용어나 정의를 담고 있는 상용구를 제공합니다. 27000계열 표준에서 사용된 어휘들을 정의하고 있습니다. (Overview & Vocabulary) ISO/IEC 27001정보보안관리체계의 요구사항에 대한 내용을 담고 있습니다. 수집, 이행, 운영, 모니터링, 검토, 유지보수, 개선을 위한 요구사항들을 명시하고 있습니다. ( ISMS requirements Standard ) ISO/IEC 27002정보보안 관리를 위한 실무규약이며 정보보안관리를 위한 지침이 나와 있으며 정보보안관리체계에 대한 모범사례 등을 제공합니다. 정보.. 2019. 3. 17.
정보보안 ISMS 인증이란 무엇인가? ISMS의 단계 정보보안을 공부하다보면 정보보호관리체계라든지 ISMS라든지 이런 용어가 나옵니다. ISMS란? ISMS는 Information Security Management System의 약자입니다. 번역을 하면 정보보호관리쳬계라고 할 수 있습니다. 혹은 정보보안 경영 시스템이라고 해석하기도 합니다. 개인에게 적용하는 것은 아니며 기업이나 특정조직에 적용합니다. 정보보호 정책을 짜고, 위험에 대응하는 등 여러 보안 대책을 유기적으로 통합해 관리하는 것이 목적입니다. 기술적, 물리적 보호조치를 포함한 종합 관리체계가 방송통신위원회가 고시한 기준에 적합한지를 한국인터넷진흥원(KISA)이 인증해줍니다. 그 동안 ISMS 인증은 의무가 아니었으나 2013년부터 민간 기업 가운데 의무 인증 대상자가 지정되었습니다. 기업의 .. 2018. 6. 12.