ISO 27001
ISO 27001:2013
ISO 27001은 다음 분야에 도움이 됩니다.
자산 보호, 보안 정책, 사이버 보안 전략, IT 관리, 사고 관리, 위협 완화, 다운타임 감소, 손실 방지, 데이터 결함, 규정 체크리스트, 경영 시스템
ISO 27001은 무엇인가?
ISO 27001:2013 (기존에는 ISO/IEC 27001:2005로 알려짐) 규격은 정보의 지속적 접근성, 기밀성 및 무결성 뿐만 아니라 법규 준수 또한 가능하게 하는 정보보안경영시스템 (ISMS)의 프레임워크를 제공합니다. ISO 27001 인증은 가장 중요한 자산을 보호하는데 필수적 입니다.
ISO 27001 실행은 데이터 보호법과 같은 고객 및 법규 요구사항과, 다음을 포함한 잠재적 보안 위협에의 이상적인 반응입니다.
- 사이버 범죄
- 개인 데이터 결함
- 기물 파손/테러리즘
- 화재/손실
- 오용
- 절도
- 바이러스 공격
ISO 27001 규격은 또한 ISO 9001과 같은 기타 경영시스템과 호환 가능하도록 구조화 되었습니다. 그리고, 기술 및 판매자는 중립적이며, 이는 모든 IT 플랫폼으로부터 독립적이라는 의미입니다. 이와 같이, 조직 내 모든 직원들은 규격이 무엇을 의미하고 조직 내 어떻게 적용되는지에 대해 교육을 받아야 합니다.
ISMS는 무엇인가?
ISMS는 조직의 민감한 정보관리를 통해 안전하게 보유하기 위한 체계적인 접근방법입니다. 이는 리스크관리 프로세스를 적용함으로써 사람, 프로세스 및 IT 시스템을 포함합니다.
이는 모든 산업 내 모든 규모의 조직 내 비즈니스 정보 자산을 안전하게 보유하는데 도움을 줍니다.
ISO 27001 보안 규격이 보안 이슈를 다루는데 어떻게 도움을 주는가?
ISO 보안규격은 조직으로 하여금 다양한 방법으로 여러 중요한 이슈들을 다루는데 도울 수 있습니다.
-
규정 준수 : 영국 데이터 보호법은 현재 영국 내 정보 보안에 관계된 많은 규정 중 하나입니다. ISO 27001 실행은 모든 적용 가능한 법률 및 규정 준수를 보장하는데 도움을 줍니다. 이는 데이터 결함으로 인한 미 준수로 인한 벌금 및 기타 페널티 부과 가능성을 감소시킵니다.
-
데이터 결함 : 단 하나의 데이터 결함으로 인해 귀사의 평판에 영원히 금이 갈 것입니다. ISO 27001은 가장 취약한 부분을 파악하여 결함 가능성을 억제하는데 도움을 줍니다. 이는 또한 견실한 정보관리 보안 리스크 프레임워크를 제공합니다. 언급한 바와 같이, ISO 27001인증을 받게 되면 모든 적용 가능한 법률 및 규정 미 준수로 인한 벌금 또는 형사 고소 가능성을 감소시킵니다.
-
낮은 리스크 관리에 대한 자신감 : 귀사 조직의 역량이 데이터/정보 보안 리스크를 얼마나 효과적으로 관리하는지 자신이 있으십니까? ISO 27001은 리스크 및 위협 요소 파악을 위한 효과적인 프레임워크를 조직에 제공하며, 이러한 리스크 및 위협 요소 최소화 또는 제거를 위해 적절한 내부 관리를 하게 합니다. 이는 주주들에게 조직의 중요한 정보를 방어하는데 가능한 모든 방법을 동원하고 있다는 커다란 자신감을 갖게 합니다.
-
정보 접근 : 모든 데이터 보안 노력을 위한 중요한 요소는 모든 주어진 시간에 정보에 접근 가능한 사람을 효과적으로 관리하는 것입니다. ISO 27001 인증은 모든 권한을 가진 유저들이 정보가 필요할 때 정보를 얻을 수 있도록 보장하는 프레임워크를 제공하며, 반면에 권한이 없는 유저들이 사적 또는 기밀 데이터에 접근 하는 것을 방지합니다. 이는 또한 주주들이 믿음 및 신뢰를 쌓을 수 있게 하며, 결함 또는 기타 대규모 고장 시 귀사의 복구 작업을 향상시킵니다.
-
높은 고객 기대치 충족 : 당연하게도, 귀사의 고객은 그들의 사적 또는 기밀 데이터 보호하는데 있어서 높은 기대치를 가지고 있을 것 입니다. ISO 27001은 고객-친화적 정책 설립 및 귀사의 결함 리스크를 감소시키는 절차를 위한 청사진을 제시하며, 고객의 마음을 평안하게 하는데 도움을 줍니다. 이는 고객 보유 및 신규 사업 창출을 하는데 있어 유리할 수 있습니다. 이는 또한 귀사의 정보 보안 실행에 관한 제 3자의 정밀검사 수준을 낮출 수 있습니다.
-
보안 사고방식 생성 : 정보보안은 조직의 모든 멤버에게 집중할 분야이어야 합니다. ISO 27001 실행은 보안이 최우선이라는 조직에 명백한 메시지를 전달합니다. 이러한 인식의 증가로, 귀사의 모든 직급으로 스며드는 보안 사고방식을 생성하는데 도움을 줍니다. 이는 또한 직원 관련 보안 결함을 감소시킬 수 있습니다.
ISO 27001이 우리 조직에게 맞는가?
만약에 가장 중요한 자산을 남용, 부패 또는 손실로부터 보호하기 위한 증거 또는 보증을 원한다면 ISO 27001이 맞을 것입니다.
우리는 관공서, 제조업, 서비스업, 식품회사, 프랜차이즈점을 포함한 다양한 분야의 조직들에게 인증을 부여하고 있습니다.
“ISO 27001 인증은 널리 인정되었으며, 우리는 이 규격을 상업적으로 필수라고 여기고 있습니다.”
ISO 27001 인증 혜택
-
고객 만족 : 고객들에게 개인 정보가 보호되며 비밀리에 유지되고 있다는 자신감 부여
-
비즈니스 연속성 : 리스크 관리, 법규 준수 및 미래 보안 이슈 및 우려사항에 대한 경계를 통해 고장 시간 회피
-
법규 준수 : 법적/규제적 요구사항이 어떻게 귀사 및 고객에 영향을 끼치며, 기소 및 벌금 부과 리스크 감소를 어떻게 하는지 이해
-
리스크 관리 증대 : 고객 기록, 회계 정보 및 지적재산권이 체계적인 프레임워크를 통해 손실, 절도 및 손상으로부터 보호됨을 보장
-
증명된 사업 신뢰도 : 인정된 글로벌 산업 규격에 대한 독립적 검증은 많은 것을 보여줍니다.
-
사업 확대 : 고객은 종종 납품 조건으로 인증서를 요구하기 때문에 인증을 통한 사업 확대.
ISO 27001 인증 절차
등록 신청은 ISO 27001 질의서 양식 작성을 통해 이루어집니다. 이는 귀사의 정보 제공을 통해 인증범위를 명확히 정의할 수 있습니다.
ISO 27001 심사는 IGC에 의해 진행됩니다. 이는 2단계에 걸쳐 이루어지는 최초인증심사 (아래 설명)로 구성됩니다. 하지만, 이를 위해 귀사의 품질경영시스템이 최소 3개월 이상 완전히 운영 중임을 보여야 하며, 최소 1년 이내 내부심사를 실시하였음을 보여야 합니다.
인증서는 IGC에 의해 발행되며, 연간 사후심사 및 3년에 1번 갱신심사 프로그램을 통해 유지하게 됩니다.