ISO27001, ISO27701 인증 컨설팅은 정보보호경영시스템에서 가장 권위있는 국제인증제도인 ISO 27001 & ISO27701 인증 취득을 지원하는 보안컨설팅 서비스입니다.
ISO 국제 표준에 따라 기업 정보 자산의 기밀성, 무결성, 가용성을 실현하기 위하여 기업의 보안 프로세스를 수립하고 문서화하여 지속적으로 운영 및 관리할 수 있도록 컨설팅 서비스를 제공합니다.
ISO(International Organization for Standardization)는 다양한 산업 분야에서 활용되는 국제 표준을 개발하여 제품의 품질, 안전성, 성능, 그리고 상호 운용성을 향상시키는 데 기여하고 있는 기구입니다.
ISO 27001(정보보안 경영시스템)은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계에 대한 국제 표준입니다.
또한 정보보호 분야에서 가장 권위 있는 국제 인증표준입니다.(11개 영역, 133개 항목)
ISO27701(개인 정보보호 경영시스템)은 국제표준화기구(ISO)가 제정한 '국제표준 개인정보보호 경영시스템인증'으로 조직이 개인정보 보호를 위해 갖춰야 할 요구사항과 가이드라인을 포함하고 있습니다.
(49개 항목 117개 기준 요건)
특히, ISO 27001 은 정보보안 관리 시스템에 대한 국제 표준으로, 기업이 정보 자산을 안전하게 관리하고 다양한 위협에 효과적으로 대응할 수 있는 체계를 구축하는 데 도움을 주고 있으며,
ISO 27001의 기업의 정보자산을 관리하는데 중점을 두었다면 ISO 27701은 개인정보 처리에 대한 책임과 제어에 중점을 둔 국제 표준입니다.
최근에는 IT 전문 기업 뿐만 아니라 의료업, 제조업, 여행업 등 다양한 산업에서 ISO 27001 & ISO27701 인증을 획득하는 추세가 높아지고 있습니다.
이는 조직이 정보 보안에 대한 높은 수준의 표준을 준수하고, 이를 통해 신뢰성 있는 운영과 고객에 대한 신뢰를 구축하는 데 기여하고 있습니다.
실제 인증 심사 기간은 기업의 규모, 업종, 환경, 상황에 따라서 약1~3개월 소요됩니다.
통제 항목 | 설명 |
---|---|
정보보호정책 | 정보보호 정책의 경영방침 및 관련 지원사항이 적절한 통제 절차에 따라 충분히 이행되고 있는지를 평가 |
정보보호조직 | 보안 관리를 위한 보안조직의 체계적인 편성과 각 구성원에게 할당된 책임과 역할이 명확히 규정되어 있는지를 점검 |
자산관리 | 조직 내 자산에 대한 체계적인 등급분류 및 관련 프로세스가 적용되어 적절한 보호 수준이 유지되고 있는지를 평가 |
인적보안 | 인적 정보의 변동 및 시설 내 절도, 사기, 오용과 같은 위험요소에 대한 효과적인 관리 및 대응이 어떻게 이루어지고 있는지를 평가 |
물리적환경보안 | 허가되지 않은 사용자 및 그룹의 접근 및 통제에 대한 물리적 및 환경적 대응이 적절히 이루어지고 있는지를 검토 |
통신, 운영관리 | 정보 통신시설이 정확하게 운영되며 안전한 운영을 위한 대응방안이 적절히 수립되어 있는지를 확인 |
접근통제 | 정보에 대한 접근을 효과적으로 통제하기 위한 대응방안이 적절하게 수립되어 있는지를 검토 |
시스템도입, 개발, 유지보수 | 정보시스템의 도입, 개발, 및 유지보수가 정보보호 측면에서 적절한 수준으로 수립되어 진행되고 있는지를 확인하는 절차를 수행 |
침해사고대응 | 침해사고의 탐지, 교정, 대응 등의 조치가 효과적으로 이루어지고 있는지를 확인 |
사업연속성관리 | 기업활동에 대한 방해요소의 최소화 및 시스템 실패 및 재난에 대한 사업 연속성을 보호하는 프로세스가 존재하는지를 점검 |
준거성 | 범죄 및 민형사상의 법률 및 법규를 철저히 준수하고, 계약 의무사항 및 보안 요구사항에 대한 불일치나 회피 대응책이 없는지 확인하여 법률위반 및 계약의무 위반으로 인한 피해를 방지하는 조치를 점검 |