728x90
Information Security Management System
(ISO/IEC27001:2022)
멀티캠퍼스 강의 + 개인적으로 정리한 내용
ISO란?
국제표준화기구로 표준을 통합하여 제품의
ISO/IEC 표준들
ISO27001
ISO31000
ISO14001
ISO 27001만 생각했는데 다른 분야에서도 표준이 존재했다.
여러가지가 있는 이중 이런게 있다.
ISO/IEC 27000 Family
27000~27007
단계
vocabulary
Requirements
General Guides
Industry Guides
vocabulary
shall : 필수적 요구사항
should : 강제적이지 않은 권고사항
may : 선택사항(조직의 재량)
can
왜 필요하냐? -> 표준을 정립하여 업무 효율이 올라갔기 때문
규격이 다르면 맞춰야함
보안 표준이 없으면 사고가 발생했을 때 해명이나 책임이 불분명해짐
등등의 문제가 발생함
자산을 체계적으로 관리하고 보안위협을 식별하여 대응할 수 있다
27001 -> 무엇을 해야한다 (요구사항을 구체적으로 제시)
고객데이터를 안전하게 해야한다(관리체계 수립)
27002 ->어떻게 해야한다
참고
멀티캠퍼스 [국제표준과 정보보안감사 실무]