Home 인증 규격별

정보보안경영시스템

ISO 27001

ISO 27001:2013 정보보안경영시스템 국제규격

ISO 27001이란?

ISO 27001 규격은 법규준수 뿐만 아니라 정보의 지속적인 기밀성, 무결성 및 가용성을 가능하게  하는 정보보안경영시스템 (ISMS)을 위한 프레임 워크를 제공합니다.
ISO 27001 인증은 가장 중요한 자산을 보호하는데 필수적입니다.

ISO 27001 구현은 GDPR 및 잠재적인 보안 위협과 같은 고객 및 법규 요구사항에 대한 이상적인 대응입니다.

• 사이버 범죄
• 개인 데이터 유출
• 기물 파손 / 테러
• 화재 / 손상
• 오용
• 훔침
• 바이러스성 공격

ISO 27001 규격은 또한 ISO 9001과 같은 다른 경영시스템 표준과 호환되도록 구성되어 있으며, 기술 및 벤더에 중립적입니다. 이는 IT 플랫폼과 완전히 독립적이라는 것을 의미합니다. 따라서 회사의 모든 구성원은 규격의 의미와 그것이 조직 전체에 적용되는 방법에 대해 교육 받아야 합니다.

Helps you with

  • 자산 보호
  • 보안 정책
  • 사이버 보안 전략
  •  IT 거버넌스
  • 사건 관리
  • 위협 완화
  • 다운 타임 감소
  • 손실 방지
  • 기업정보 등 데이터 유출 방지
  • 준수성 평가 체크리스트
  • 경영시스템 
  • GDPR

ISO 27001 인증 장점

고객 만족

고객에게 자신의 개인정보 및 정보가 보호되고 기밀유지가 항상 보장된다는 확신을 주십시오.

비즈니스 연속성

리스크 관리, 법규 준수 및 향후 보안 문제 및 우려사항에 대한 관리로 다운 타임을 피하십시오.

법규 준수성

기소 및 벌금에 처해질 위험을 줄이면서 법규 및 규정 요구사항이 조직 및 고객에게 미치는 영향을 이해하게 됩니다.

리스크 경영 개선

고객 기록, 재무 정보 및 지적 재산이 체계적인 프레임 워크를 통해 분실, 도난 및 피해로부터 보호되는지 확인합니다.

입증된 비즈니스 자격 증명

세계적으로 인정된 산업 규격에 대한 독립적인 검증은 많은 인증 기업들을 통해 확인됩니다.

더 많은 사업을 활성화할 수 있는 능력

구매 조달사양 조건은 종종 공급 조건으로 인증을 필요로 하기 때문에 인증은 해당 비즈니스의 문을 열어 줍니다.

평판이 좋은 공급자로서의 세계적 인지도

국제적으로 인정 받고 있으며, 공급 업체 소싱에 대한 해당 산업 벤치마크를 설정하여 산업 공급망 전체에서 인정을 받고 있습니다.

ISO 27001이 우리 조직에 맞는가?

가장 중요한 자산이 오용, 부패 또는 손실로부터 보호된다는 증거 또는 확신이 필요한 경우 귀사의 조직에 적합합니다.

Royal Mail Group, Smart Water Technology, Barcode Warehouse and the Northern Ireland Council for Curriculum, Examinations and Assessment를 포함한 다양한 분야에서 ISO 27001 인증을 획득했습니다.
 

"ISO 27001 인증은 널리 인정되며 규격을 상업적 필요성으로 간주합니다." Smart Water


ISMS (정보보안경영시스템)이란 무엇입니까?

ISMS는 민감한 회사 정보를 안전하게 관리하기 위한 체계적인 접근방법입니다. 리스크 경영 프로세스를 적용하여 사람, 프로세스 및 IT 시스템을 포함합니다.
비즈니스 정보 자산을 안전하게 유지하는 모든 산업 분야의 규모에 관계없이 모든 조직을 지원할 수 있습니다.

GDPR and ISO 27001

일반 데이터 보호 규정 (GDPR)은 이전의 데이터 보호법 (DPA)보다 훨씬 광범위한 범위를 가지고 있으며 현대 디지털 환경과 연락을 유지하기 위해 도입되었습니다.
규정은 개인에게 더 많은 데이터 권한을 부여하고 조직이 정의 된 정책, 절차를 개발하고 개인 데이터를 보호하기 위해 관련 기술 및 조직 통제를 채택하도록 요구합니다.

GDPR은 두 가지 유형의 사용자에게 적용됩니다. 컨트롤러 및 프로세서. 간단히 말하면; 컨트롤러는 IT 서비스 공급자의 서비스에 의존하는 많은 조직과 마찬가지로 개인 데이터가 사용되는 방법 및 이유를 결정하고 프로세서가 컨트롤러를 대신하여 작동합니다. 프로세서는 위반의 경우 더 많은 법적 의무가 있지만 컨트롤러는 프로세서와의 계약이 GDPR을 준수하도록 할 책임이 있습니다.

이것은 새로운 규정에 대한 완전한 개요가 아니며 그렇게 사용되어서는 안됩니다. 주요 변경 사항 및 ISO 27001과의 매핑 방법을 확인하십시오.

인증심사 절차

  1. 1단계

    NQA가 귀사의 정보 및 요구사항을 정확히 이해할 수 있도록 "신청서"를 작성해 주셔야 합니다.
    온라인 상 "빠른 견적" 또는 "견적요청양식"을 작성하시어 이 작업을 수행 할 수 있으며, 당원은 보내주신 정보에 근거하여 인증심사 범위를 정확하게 정의하고 그에 따른 견적서 또는 제안서를 송부드립니다.

  2. 2단계

    귀사가 상기 견적 및 제안에 동의하시면 당원은 인증심사를 위해 심사원을 배정하게 됩니다.
    이 인증심사는 최초심사인 경우 2번의 필수 방문(1단계 및 2단계 심사)으로 구성됩니다. 
    귀사의 경영시스템이 최소 3 개월 이상 완전히 운영되고 경영검토와 내부심사의 전체 주기를 거쳤음을 입증 할 수 있어야 합니다.

  3. 3단계

    성공적인 2번의 심사단계를 거친 후 인증결정이 내려지며, 긍정적인 경우 당원은 신청한 규격에 대한 인증을 교부하게 됩니다. 
    귀사는 국문과 영문 인증서를 받게 되시며, 인증은 3년 동안 유효하고 매년 실시되는 사후심사 프로그램과 3 년마다의 갱신심사 프로그램을 통해 인증은 유지됩니다.

See more details