ISO 27001 & ISO 27701 컨설팅

ISO/IEC 27001 & 27701 컨설팅

정보 자산 보호 및 개인정보 보호 체계를 동시에 구축하는 통합 접근법 제공

(ISO/IEC 27017, ISO/IEC 27018 클라우드 서비스 특화)

정보보안(개인정보) 리스크 평가

정보보안(개인정보) 통제 체계 구축

정보보안 통제 및 개인정보 보호조치 이행

인증 대응 지원

ISO/IEC 27001 - 정보보안 경영시스템 (ISMS)

조직의 정보자산을 보호하기 위해 정보보안 위험을 관리하고, 통제를 지속적으로 이행 및 개선하는 관리 체계

[그림] ISMS 프로세스에 적용된 PDCA 모델 (ISO/IEC 27001:2022 근거)

ISO/IEC 27001:2022 - 정보보안 경영시스템 요구사항

ISO 27001:2022는 정보보안 관리체계(ISMS)의 구축·운영·모니터링·지속적 개선에 필요한 요구사항을 정의합니다.

4 조직 상황	5 리더십	6 계획	7 지원	8 운영	9 성과 평가	10 개선
4.1 조직과 상황에 대한 이해	5.1 리더십과 의지	6.1 위험과 기회에 따른 조치	7.1 자원	8.1 운영 계획 및 통제	9.1 모니터링, 측정, 분석, 평가	10.1 지속적 개선
4.2 이해당사자 요구와 기대 이해	5.2 정책	6.2 정보보안 목표 및 달성 계획	7.2 적격성	8.2 정보보안 위험평가	9.2 내부 심사	10.2 부적합 및 시정 조치
4.3 정보보안 경영시스템의 범위 결정	5.3 조직의 역할, 책임, 권한	6.3 변경 계획	7.3 인식	8.3 정보보안 위험처리	9.3 경영 검토
4.4 정보보안 경영시스템 (ISMS)			7.4 의사소통
			7.5 문서화된 정보

ISO/IEC 27001:2022, Annex A - 정보보안 통제

ISO 27001:2022, Annex A는 ISMS 운영을 위한 ISO/IEC 27002:2022 기반의 정보보안 통제 프레임워크를 제공합니다.

4 Themes 93 Controls

조직 통제 (37 Controls)	인적 통제 (8 Controls)	물리적 통제 (14 Controls)	기술적 통제 (34 Controls)
거버넌스	인적 자원 보안	출입 통제	계정 및 접근 관리
자산관리	인식 및 교육	물리적 보호	보안 구성
공급자관계 보안			시스템, 네트워크 보안
정보보안 이벤트관리			데이터보호
ICT 연속성			위협 및 취약점 관리
법률 및 컴플라이언스			어플리케이션 보안
정보보안 보증