본문 바로가기
IT/정보보안

정보보안관리체계 ISMS ISO/IEC 27000시리즈

by 미니송 2019. 3. 17.

ISO/IEC 27000시리즈


ISO/IEC 27000

ISO/IEC 정보보안 관리 시스템 표준계열의 일부입니다. ISMS 표준 전반에 대한 개요 및 소개를 담고 있습니다. 또한 중요 용어나 정의를 담고 있는 상용구를 제공합니다. 27000계열 표준에서 사용된 어휘들을 정의하고 있습니다. (Overview & Vocabulary)


ISO/IEC 27001

정보보안관리체계의 요구사항에 대한 내용을 담고 있습니다. 수집, 이행, 운영, 모니터링, 검토, 유지보수, 개선을 위한 요구사항들을 명시하고 있습니다. ( ISMS requirements Standard )


ISO/IEC 27002

정보보안 관리를 위한 실무규약이며 정보보안관리를 위한 지침이 나와 있으며 정보보안관리체계에 대한 모범사례 등을 제공합니다. 정보보안 통제와 그 목적이 적혀 있습니다. 이전에는 ISO17799로 알려져 있습니다. (Code of Practice for ISMS)


ISO/IEC 27003

정보보안 관리체계 이행 가이드라인, 정보보안 관리체계 명세서 및 설계서의 시작부터 제작까지의 과정을 자세히 다루고 있습니다. (ISMS Implementation Guide)


ISO/IEC 27004

정보보안 관리, 측정에서는 조직에서 자신의 정보보안 관리 체계 프로세스 및 통제의 효율성을 측정하고 보고하는 것을 돕는 지침을 제공합니다. ( Measurement)


ISO/IEC 27005

정보보안 위험관리는 정보보안 위험 관리 프로세스에 대한 지침을 제공합니다. (Risk management)


ISO/IEC 27006

감사 및 인증하는 기관에 대한 요구사항, 감사 및 인증기관에 대한 요구사항 및 지침을 제공하고 있습니다. ( certification or registration process )



댓글