개요
ISO 27001은 정보보안경영시스템에 대한 요구사항을 규정한 국제 표준이다. ISMS는 기업의 비즈니스 활동과 관련하여 생성된 유무형의 정보에 대해 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보장하며, 이를 통해 기업의 활동에 기여할 수 있도록 정보보안 시스템을 구축하고 운영한다. 또한, 이 시스템은 지속적으로 감시하고 검토하며, 유지보수와 개선을 통해 성능을 향상시키는 경영 시스템이다.
기본 모델
필요성 및 효과
- 사업 손실을 최소화하고 비즈니스 연속성을 확보
- 직원들의 정보보안에 대한 의식과 참여도를 높임
- 전반적인 보안 활동을 강화
- 지속적인 개선을 통해 수익 증대와 새로운 사업 기회를 창출
- 국제 표준에 기반한 정보보안 리스크 관리 체계를 개선하여 실제적인 정보보안 수준을 향상
- 정보보안경영시스템이 국제 규격에 부합하는지 제3자의 독립적이고 객관적인 평가 및 인증을 통해 고객의 신뢰를 강화
- 법적 및 계약상 요구사항에 대한 적합성을 높임
'ISO 27001' 카테고리의 다른 글
| ISO/IEC 27706에 대해서 (0) | 2026.01.12 |
|---|---|
| ISO/IEC 27701:2025 주요 변경점 (0) | 2026.01.12 |
| ISO/IEC 27701:2025 (0) | 2026.01.12 |
| 통제항목? (0) | 2025.11.11 |
| ISO/IEC 27001:2022 개정판 변경 포인트 (0) | 2025.10.23 |
