컴퓨터에 입력

공급망보안경영시스템

(Specification for security management Systems for the supply chain)

ISO 28000은 물류 및 운송 산업이 보안 관리 모델을 개발해야 한다는 요구에 부응하여 개발되었습니다. 

 

이 표준은 일반적으로 보안 위험을 평가하고 통제를 구현하며

잠재적인 공급망 보안 위협 및 문제를 더 잘 관리해야 하는

회사를 위한 특정 표준으로 인정됩니다.

ISO 28000은 공급망 보안 관리 시스템을 구현하고 유지하려는 조달, 제조, 서비스, 보관, 운송 및/또는 판매 프로세스와

관련된 모든 규모와 유형의 조직에 적합합니다. 그러한 조직의

예에는 다음 활동이 포함됩니다.

  • 건설 회사

  • 포장시설

  • 물류/보관시설 

  • 운송 회사

  • 택배

모바일

■ 경영시스템 모델

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

■ 필요성

국제 무역이 발전함에 따라 조직이 공급망 보안을 관리하는 것이 더욱 복잡해졌습니다. 

오늘날의 복잡한 공급망은 조직의 운영과 수익성에 위협이 될 수 있는 광범위한 매개변수에 취약합니다. 

심각한 공급망 사고가 발생하면 이러한 회사는 종종 심각한 재정적 손실과 고객 문제에 직면하게 됩니다. 

이러한 위험의 예로는 자연 재해, 화재, 테러, 사기 또는 사이버 보안 위반과 같은 문제, 원자재 부족 등이 있습니다. 

ISO 28000은 이를 구현하는 조직에 포괄적인 공급망 보안 관리 시스템의 기반을 제공하여 신뢰를 제공하고, 일관성과

시장 우위. 이 보안 관리 시스템은 안정성을 최적화하기 위해 공급망의 위험 관리에 대한 구조화된 접근 방식을 개발하기

위한 프레임워크를 제공합니다.

기대효과

  • 공급망에서 제공되는 모든 서비스에 대한 신뢰성 제공

  • 위험 평가, 자산 보호 및 재고 관리 강화

  • 공급망에 관련된 기업의 비즈니스 연속성과 지속 가능한 발전을 보장합니다. 

  • 배송 시간 단축

  • 공급망 전반에 걸친 위험 최소화

  • 신뢰할 수 있는 의사 결정

  • 규정 준수 및 평판 향상을 통해 이해관계자 신뢰 향상

  • 공급망에서 예상치 못한 장애 또는 사건의 예방 및 완화

  • 수출, 수입 및 선적 중 도난 손실 감소

  • 비즈니스 탄력성 향상

  • 보안 사고를 줄여 비용 절감 달성 

  • 직원 및 하청업체의 안전 및 보안 수준 향상

  • 시장의 혁신을 보여줍니다

  • 기업의 기업 이미지 제고

요구사항

 ISO 28000: 2007의 구조는 다음과 같습니다.

 

1. 적용범위

2. 인용표준

3. 용어와 정의

 

4. 보안경영시스템의 요구사항

    4.1 일반 요구사항

    4.2 보안경영방침

    4.3 보안리스크 평가 및 기획

    4.4 실행 및 운영

    4.5 점검 및 시정조치

    4.6 경영검토 및 지속적인 개선