ISO27001 인증
정보보호 관리체계 국제 인증
국제표준화기구/국제전기기술위원회(ISO/IEC)에서 제정한 정보보호 관리체계(경영시스템)에 대한 국제 인증 표준
순번 |
구분 |
세부 평가 항목 |
1 |
A.5 정보보호 정책 |
2 |
2 |
A.6 정보보호 조직 |
7 |
3 |
A.7 인적자원 보안 |
6 |
4 |
A.8 자산 관리 |
10 |
5 |
A.9 접근 통제 |
14 |
6 |
A.10 암호화 |
2 |
7 |
A.11 물리적 및 환경적 보안 |
15 |
8 |
A.12 운영보안 |
14 |
9 |
A.13 통신보안 |
7 |
10 |
A.14 시스템 도입, 개발, 유지보수 |
13 |
11 |
A.15 공급자 관계 |
5 |
12 |
A.16 정보보호 사고 관리 |
7 |
13 |
A.17 업무연속성 관리의 정보보호 측면 |
4 |
14 |
A.18 준거성 |
8 |
ISO27001 인증 컨설팅이 필요한 기업
- 국제 정보보호 Standard에 따라 정보보호 관리체계를 구축하고자 하는 기업/기관
- 글로벌 비즈니스 또는 대외 신인도(영업, 마케팅) 등을 위하여 회사의 보안 체계를 객관적으로 입증해야 하는 기업 등
ISO27001 인증 컨설팅 주요내용사업 영역 |
사업 내용 |
산출물 |
환경 분석 |
• 서비스 및 자산현황 분석, ISO27001 인증범위 정의 |
ISO27001 인증 범위정의서 |
ISO27001 요건 GAP 분석 |
• ISO27001 인증 요건 대비 현황 분석 • Context Analysis • 정보시스템 취약점 분석 |
정보보호GAP 분석 보고서 취약점 분석 보고서 |
위험평가 |
• 위험분석 및 위험관리(조치) 계획 수립 |
위험평가보고서 위험관리(조치) 계획서 |
정책/지침 수립 |
• 정보보호 및 개인정보보호 정책/지침 개선(안) 수립 |
정책/지침 개선(안) |
인증 지원 |
• ISO27001 인증 신청 서류 작성 • 인증심사 대비 교육 • 내부감사 • 인증심사 결함사항 조치지원 |
적용성 보고서 교육교재 내부감사 결과보고서 시정조치계획서 등 |
