ISO/IEC 27000 (Overview & Vocabulary) |
ISMS 수립 및 인증에 관한 원칙과 용어를 규정하는 표준 | |||||||
ISO/IEC 27001 (ISMS requirements standard) |
ISMS 수립, 구현, 운영, 모니터링, 검토, 유지 및 개선하기 위한 요구사항을 규정 | |||||||
ISO/IEC 27002 (code of practice for ISMS) |
ISMS 수립, 구현 및 유지하기 위해 공통적으로 적용할 수 있는 실무적인 지침 및 일반적인 원칙 | |||||||
ISO/IEC 27003 ISMS Implementation Guide) |
보안범위 및 자산정의, 정책시행, 모니터링과 검토, 지속적인 개선등 ISMS 구현을 위한 프로젝트 수행시 참고할 만한 구체적인 구현 권고사항을 규정한 규격으로, 문서구조를 프로젝트관리 프로세스에 맞춰 작성 | |||||||
ISO/IEC 27004 (ISM Measurement) |
ISM에 구현된 정보보안통제의 유효성을 측정하기 위한 프로그램과 프로세스를 규정한 규격으로 무엇을, 어떻게, 언제 측정할 것인지를 제시하여 정보보안의 수준을 파악하고 지속적으로 개선시키기 위한문서 | |||||||
ISO/IEC 27005 (ISM Risk Management) |
위험관리과정을 환경설정, 위험평가, 위험처리, 위험수용, 위험소통, 위험모니터링 및 검토등 6개의프로세스로 구분하고, 각 프로세스별 활동을 input, action, implementation guidance, output으로 구분하여 기술한 문서 | |||||||
ISO/IEC 27006 (certification or registration process) |
ISMS 인증기관을 인정하기 위한 요구사항을 명시한 표준으로서 인증기관 및 심사인의 자격요건등을 기술 | |||||||
ISO/IEC 27011 (ISM guideline for telecommunications organizations) |
통신분야에 특화된 ISM 적용실무 지침으로서 ISO/IEC 27002와 함께적용 (ITU X.1051로알려짐) |
|||||||
ISO/IEC 27033 (IT network security) |
네트워크시스템의 보안관리와 운영에 대한 실무지침으로 ISO/IEC 27002의 네트워크보안통제를 구현관점에서 기술한 문서 | |||||||
ISO 27799 (Health Organizations) |
의료정보분야에 특화된 ISMS 적용실무지침으로서 ISO/IEC 27002와 함께적용 |
출 처 : G-ISMS 안내서