'ISO/IEC'에 해당되는 글 1건

  1. 2011.02.08 ISO/IEC 27000 가족 1
보안관리체계2011. 2. 8. 23:23





 ISO/IEC 27000
(Overview & Vocabulary)



 ISMS 수립 및 인증에 관한 원칙과 용어를 규정하는 표준




 ISO/IEC 27001
(ISMS requirements standard)



 ISMS 수립, 구현, 운영, 모니터링, 검토, 유지 및 개선하기 위한 요구사항을 규정




 ISO/IEC 27002
(code of practice for ISMS)



 ISMS 수립, 구현 및 유지하기 위해 공통적으로 적용할 수 있는 실무적인 지침 및 일반적인 원칙




 ISO/IEC 27003
ISMS Implementation Guide)



 보안범위 및 자산정의, 정책시행, 모니터링과 검토, 지속적인 개선등 ISMS 구현을 위한 프로젝트 수행시 참고할 만한 구체적인 구현 권고사항을 규정한 규격으로, 문서구조를 프로젝트관리 프로세스에 맞춰 작성




 ISO/IEC 27004
(ISM Measurement)



 ISM에 구현된 정보보안통제의 유효성을 측정하기 위한 프로그램과 프로세스를 규정한 규격으로 무엇을, 어떻게, 언제 측정할 것인지를 제시하여 정보보안의 수준을 파악하고 지속적으로 개선시키기 위한문서




 ISO/IEC 27005
(ISM Risk Management)



 위험관리과정을 환경설정, 위험평가, 위험처리, 위험수용, 위험소통, 위험모니터링 및 검토등 6개의프로세스로 구분하고, 각 프로세스별 활동을 input, action, implementation guidance, output으로 구분하여 기술한 문서




 ISO/IEC 27006
(certification or registration process)



 ISMS 인증기관을 인정하기 위한 요구사항을 명시한 표준으로서 인증기관 및 심사인의 자격요건등을 기술




 ISO/IEC 27011
(ISM guideline for telecommunications
organizations)



 통신분야에 특화된 ISM 적용실무 지침으로서 ISO/IEC 27002와 함께적용
(ITU X.1051로알려짐)




 ISO/IEC 27033
(IT network security)



 네트워크시스템의 보안관리와 운영에 대한 실무지침으로 ISO/IEC 27002의 네트워크보안통제를 구현관점에서 기술한 문서




 ISO 27799
(Health Organizations)



 의료정보분야에 특화된 ISMS 적용실무지침으로서 ISO/IEC 27002와 함께적용

출 처 : G-ISMS 안내서

Posted by 김주일