top of page
정보 보호 경영시스템
(Information Security Management System)
ISO/IEC 27001 인증은 국제표준화기구(ISO)에서 제정한 정보보호관리체계에 관한 규격입니다.
업무 요구사항과 관련 법률 및 규제에 따라 정보보호를 수행하도록 경영방침에 대한 지원을 제공하기 위해,
위험관리와 보안정책, 자산 분류 등의 133개 항목에 대한 규격을 담고 있습니다.
ISO/IEC 27001 인증은 전 세계에서 인정하는 표준 기반 보안 접근 방식이며, 조직의 정보 보안 경영시스템(IMSM)이 갖추어야 할 요건을 제시합니다.
■ 필요성
-
위험관리를 기반으로 비용 효과적인 정보보호 대책 구현
-
개인, 국가 정보 유출을 사전 예방
-
합리적이고 효율적인 정보보호 관리체계 구축
-
각종 정보보호 관련 법적 요구사항에 대하여 체계적으로 대응
■ ISO 27001 도입 / 인증의 이점
-
조직이 잠재적인 정보 보안 리스크를 식별하고 통제할 수 있도록 지원
-
ISMS(정보보호 관리체계)가 조직의 비즈니스 목표 및 프로세스와 일치하도록 보장
-
정보보안에 대한 책임을 조직 전반 및 비즈니스 파트너에게 확산시키며, 커뮤니케이션에 더 큰 집중을 제공
-
정보보안 관련 법률 및 규제 준수를 지원
-
비즈니스 프로세스 최적화(업무 효율성 향상)
-
특히 고객 정보 보호가 중요한 경우 조직에 경쟁 우위 제공
bottom of page