HOME / 클라우드 보안 및 정보보호컨설팅 서비스 분야 / ISO/IEC 27K 시리즈 인증지원 컨설팅
ISO/IEC 27K 시리즈 인증지원 컨설팅
ISO와 IEC에서 제정한
국제표준 정보보안(의료보안 포함) ISO 27K 시리즈 컨설팅 서비스
ISO 27K 시리즈 인증 컨설팅 분야 및 규격서 설명
| 구분 | 분야 | 내용 |
|---|---|---|
| ISO/IEC 27001 | 국제표준 정보보안 경영시스템(Information Security Management System : ISMS) | 국제표준화기구 (ISO : International Organization for Standardization) 및 국제전기기술위원회 (IEC : International Electrotechnical Commission)에서 제정한 정보보호 관리체계에 대한 국제 표준준이자 정보보호 분야에서 가장 권위 있는 국제 인증으로 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목에 대하여 국제 심사원들의 심사와 검증을 통과해야 인증된다 |
| ISO/IEC 27005 | 국제표준 정보보안 위험 관리 체계(Information Security Risk Management System) | 정보 보안 위험을 체계적으로 식별, 평가, 평가 및 처리하는 방법에 대한 조언을 제공하며 조직이 정보 보안 위험에 따라 정보 보안 통제 및 기타 조치를 합리적으로 설계, 구현, 관리, 모니터링 및 유지하도록 하는 것을 목표로 한다. |
| ISO/IEC 27006 | 정보 보안 관리 시스템의 감사 및 인증을 제공하는 기관에 대한 요구 사항 | ISO/IEC 27006:2015는 ISO/IEC 17021-1 및 ISO/IEC 27001에 포함된 요건에 추가하여 정보 보안 관리 시스템(ISMS)의 감사 및 인증을 제공하는 기관에 대한 요구사항을 지정하고 지침을 제공합니다. ISMS 인증을 제공하는 인증 기관의 인증을 지원하는 것이 주된 목적으로 국제표준 정보보안 감사관리 체계 수립을 할 수 있다. |
| ISO/IEC 27014 | 국제표준 정보보안 거버넌스(Governance of Information Security) | 정보보안 거버넌스 국제표준 (ISO/IEC 27014: Governance of information security)은 정보보호 거버 넌스의 개념, 원칙, 프로세스 등 전반적인 프레임워크를 제시하는 지침서로서 책임(Responsibility), 전략(Strategy), 획득(Acquisition), 성과(Performance), 준거(Conformance) 행동(Human Behavior) 프로세스에 따라서 정보보안 거버넌스 체계를 수립한다. |
| ISO/IEC 27017 | 클라우드 서비스 제공자의 보안통제/구현지침 | 클라우드 서비스 제공자 및 고객이 이행해야 하는 정보보호 통제와 관련된 가이드라인을 제공하는 국제 표준이다. |
| ISO/IEC 27018 | 공용(Public)클라우드 환경에서 개인식별정보 보호 지침 | 클라우드 서비스에서 처리되는 이용자 혹은 고객 개인 식별 정보(PII : Personally Identifiable Information)의 안전한 처리를 위해 이행해야 하는 통제와 관련된 가이드라인을 제공하는 국제 표준이다. |
| ISO/IEC 27799 | 국제표준 의료 정보학 - ISO/IEC 27002를 사용한 의료에서의 정보 보안 관리 | ISO/IEC 27799는 의료 서비스 또는 의료 정보 처리 조직이 의료정보 보호 경영시스템을 구축, 운영하기 위한 정보보호 관리체계 국제 표준 인증 |