본문 바로가기
컴퓨터 공학

ISO 27000 Family(국제 보안 표준 규격)

by lucidiz 2023. 4. 4.
반응형

ISO 27000 Family는 정보보안을 위한 국제 표준으로, 정보보호 및 정보보안 관리 체계를 구축하기 위한 가이드라인을 제공합니다. 이 가이드라인은 국제 표준화 기구(ISO)에서 제정되었으며, ISO 27001, ISO 27002, ISO 27003 등 다양한 표준 문서로 구성됩니다.

ISO 27001은 정보보안 관리 체계(ISMS, Information Security Management System)에 대한 요구사항을 제공하는 국제 표준입니다. 이 표준은 조직이 정보보안 위험을 식별하고, 평가하며, 관리하기 위한 프로세스를 제시합니다. 또한 조직 내부 및 외부 감사를 수행하는 방법을 제시하고, ISMS의 지속적 개선을 위한 방법을 제공합니다.

ISO 27002는 ISO 27001에서 요구하는 정보보안 관리 체계를 구축하기 위한 가이드라인을 제공하는 국제 표준입니다. 이 표준은 정보보안 관리에 대한 일반적인 원칙과 가이드라인을 포함하고 있으며, 정보보호 관련 위험과 취약점을 식별하고, 그에 대한 대응 방법을 제시합니다.

ISO 27003은 ISO 27001에서 요구하는 정보보안 관리 체계를 구축하기 위한 가이드라인을 제공하는 국제 표준입니다. 이 표준은 ISMS 구축과 인증을 위한 가이드라인을 제공하며, ISMS 구축 및 운영, 인증 준비, 인증 검토 등에 대한 방법을 제시합니다.

그 외에도 ISO 27004는 정보보호 성과 측정에 대한 가이드라인을 제공하고, ISO 27005는 정보보호 위험 관리에 대한 가이드라인을 제공합니다. 이러한 ISO 27000 Family의 표준 문서들은 조직이 정보보안을 위한 체계적인 접근 방식을 채택할 수 있도록 도와줍니다.

 

위의 내용을 간단히, 요약해 보면 다음과 같습니다.

 

1.  ISO 27000의 개요

가. ISO 27000의 정의
- 국제 표준화 기구(ISO)에서 제정한 국제 보안 표준 규격입니다.
- 정보보호 관리체계 기준에서 정하는 위험 관리, 보안 정책, 자산 분류  통제 등 27000 ~ 27006의 시리즈로 구성되어 있습니다.


나. ISO 27000의 표준화 목적
- 정보보호가 필요한 기업에 최적의 보안 관리체계를 수립하고 운영할 수 있는 표준 제공합니다.
- 단편적인 기술적 보안의 한계 극복 위한 종합적인 정보보호 관리 규범 제공합니다.
- 기업 또는 조직의 정보보호 관리체계에 대하여 공인 기관 인증으로 상호 신뢰성 확보합니다.


다. ISO 27000의 발전 과정

 


2. ISO 27000 구성

가. ISO 27000의 구성

 

반응형