정보보안 - 정보보안/정보보호 인증 - ISO 27000

 

정보보안경영시스템(ISMS)을 위한 국제 표준

활용 : 정보보안

ISO 27001(ISMS) 구축절차
 1. ISMS 범위 정의 : 동향분석, 정보자산식별
 2. 위험평가/취약점 분석 : 관물기별 수행
 3. 통제항목 선정 및 적용성 평가 : NCR, SOA(적용가능성 보고서)
 4. 정책, 절차 수립 및 이행

 → ISO 27001 인증을 위해서는 27002의 실행지침에 따라 체계를 수립하고 일정기간 이행 후 27001 인증규격에 따라 심사