국제표준 ISO인증의 시작,
그 시작점에 KEC가 함께합니다.
정보보안 / 정보기술
ISO/IEC 27001
정보보안 / 정보기술
ISO 27001
ISO 인증 프로세스
인증 효과
정보 보호 위험관리를 통한 비즈니스
안정성 제고
윤리 및 투명 경영을 위한 정보보호
법적 준거성 확보
침해사고, 집단소송 등에 따른 사회·경제적
피해 최소화
인증 취득시 정보보호 대외 이미지 및
신뢰도 향상
글로벌 시장 진출이 수월
ISO/IEC 27001 요구사항
구분 | 표준 요구사항 |
| 1 | 적용범위 |
| 2 | 인용표준 |
| 3 | 용어와 정의 |
| 4 | 조직상황 |
| 4.1 | 조직과 조직상황의 이해 |
| 4.2 | 이해관계자의 니즈 및 기대의 이해 |
| 4.3 | 정보보안경영시스템의 적용범위 결정 |
| 4.4 | 정보보안경영시스템 |
| 5 | 리더십 |
| 5.1 | 리더십과 의지 |
| 5.2 | 방침 |
| 5.3 | 조직의 역할, 책임 그리고 권한 |
| 6 | 계획 |
| 6.1 | 위험과 기회를 다루기 위한 조치 |
| 6.2 | 정보보안목표와 그외 달성 기획 |
| 7 | 지원 |
| 7.1 | 자원 |
| 7.2 | 역량 |
| 7.3 | 인식 |
| 7.4 | 의사소통 |
| 7.5 | 문서화된 정보 |
| 8 | 운용 |
| 8.1 | 운영 기획 및 통제 |
| 8.2 | 정보보안 위험평가 |
| 8.3 | 정보보안 위험처리 |
| 9 | 성과평가 |
| 9.1 | 모니터링, 측정, 분석 및 평가 |
| 9.2 | 내부심사 |
| 9.3 | 경영검토 |
| 10 | 개선 |
| 10.1 | 지속적 개선 |
| 10.2 | 부적합 및 시정조치 |
ISO/IEC 27001
정보보안경영시스템 l Information security management system
최근 데이터의 중요성이 강조되는 만큼 기업의 보안 수준이 하나의 경쟁력이 되면서 정보보안 관리 시스템 표준을 국제표준기구(ISO)가 제정했습니다.
ISO/IEC 27001은 기업이 정보자산의 보안을 적절히 관리하기 위한 지침을 제공합니다.
ISO/IEC 27001은 정보자산을 보호와 관리에 필요한 요구 사항을 제공하는 국제표준입니다.
정보 보호 위험관리를 통한
비즈니스 안정성 제고
윤리 및 투명 경영을 위한 정보보호
법적 준거성 확보
침해사고, 집단소송 등에 따른
사회·경제적 피해 최소화
인증 취득시 정보보호 대외 이미지 및
신뢰도 향상
글로벌 시장
진출이 수월
구분 | 표준 요구사항 |
| 1 | 적용범위 |
| 2 | 인용표준 |
| 3 | 용어와 정의 |
| 4 | 조직상황 |
| 4.1 | 조직과 조직의 상황 이해 |
| 4.2 | 이해관계자의 요구와 기대 이해 |
| 4.3 | 정보보안경영시스템의 적용범위 결정 |
| 4.4 | 정보보안경영시스템 |
| 5 | 리더십 |
| 5.1 | 리더십과 의지 |
| 5.2 | 방침 |
| 5.3 | 조직의 역할, 책임 그리고 권한 |
| 6 | 계획 |
| 6.1 | 위험과 기회를 다루기 위한 조치 |
| 6.2 | 정보보안목표와 그외 달성 기획 |
| 7 | 지원 |
| 7.1 | 자원 |
| 7.2 | 역량 |
| 7.3 | 인식 |
| 7.4 | 의사소통 |
| 7.5 | 문서화된 정보 |
구분 | 표준 요구사항 |
| 8 | 운용 |
| 8.1 | 운영 기획 및 통제 |
| 8.2 | 정보보안 위험평가 |
| 8.3 | 정보보안 위험처리 |
| 9 | 성과평가 |
| 9.1 | 모니터링, 측정, 분석 및 평가 |
| 9.2 | 내부심사 |
| 9.3 | 경영검토 |
| 10 | 개선 |
| 10.1 | 지속적 개선 |
| 10.2 | 부적합 및 시정조치 |
Family Site +
한국ESG인증협회
대표 권오삼
주소 세종특별자치시 집현중앙로 20, 503호
(집현동, 마크로젠 세종캠퍼스)
사업자 등록번호 305-86-14631
메일주소 esg@kecert.kr | 팩스 044-864-0974
