ISO 27001 정보 보안 관리 시스템
ISO 27001 정보 보안 관리 시스템, 모든 규모 또는 활동의 다양한 조직에 적용할 수 있는 표준입니다. ISO 27001 표준의 목적은 조직의 정보를 체계적이고 적절한 방식으로 보호하는 것입니다.
ISO 27001 표준을 보유한 조직은 활동 분야에 따라 파트너 또는 고객에게 정보 보안을 제공할 수 있음을 입증할 수 있습니다. 국제적으로 유효한 ISO 27001 정보 보안 관리 시스템은 여러 조직에서 인정하는 인증서입니다.
ISO 27001 정보 보안 관리 시스템에는 3가지 보안 목표가 있습니다.
- 프라이버시
- 무결성
- 접근성
ISO 27001 정보 보안 관리 시스템을 구현하는 동안 다음 질문을 해야 합니다.
- 정보 보안 측면에서 조직의 기대치는 무엇입니까?
- 정보 보안 측면에서 어떤 위험이 있습니까?
- 식별된 위험을 통제하고 기대치를 충족하기 위해 어떤 방법을 사용해야 합니까?
- 제어의 적절성을 정기적으로 지속적으로 확인하고 있습니까?
- 정보보안관리시스템이 원활하게 작동하도록 지속적으로 개선하고 있는가?
