목록이야기 (1)
anothel의 지식 창고
ISMS-P, ISO 27001, ISO 27701: 기업의 보안 체계를 완성하는 국제 표준
1. 개요정보보호 관리체계(ISMS, ISMS-P, ISO 27001, ISO 27701)는 조직이 정보 보안을 체계적으로 관리하고 지속적으로 개선하기 위해 수립하는 경영 시스템이다. 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동으로 제정한 ISO 27001은 전 세계적으로 가장 널리 사용되는 정보보안 관리체계 표준으로, 기업 및 기관이 정보 자산을 보호하는 데 필수적인 역할을 한다.이 표준은 Plan-Do-Check-Action(PDCA, 계획-실행-검토-개선) 모델을 기반으로 정보보호 프로세스를 수립하고 운영하도록 설계되었다. 이를 도입하면 기밀성, 무결성, 가용성을 확보할 수 있으며, 보안 사고를 예방하고 법적 규제를 준수하는 데 도움이 된다.이 글에서는 ISMS-P, ISO 27001..
기술 노트/정보보안기사
2025. 3. 30. 13:21