시스템을 통한 정보 보호
입증 가능한 데이터 및 정보보호
기업 문화의 일부인 보안
위험 관리 프로세스의 효과적인 구현
보안 수준의 지속적인 개선
Loading...
ISO 27001이란 무엇입니까?
정보는 어디에서나 우리를 둘러싸고 있으며 모든 프로세스의 일부입니다. 때로는 중요하지 않을 수 있지만 아주 주요하고 기밀한 것입니다. 조직에서 이러한 중요한 구분을 하려면 정보를 분류해야 합니다. ISO/IEC 27001에 따른 ISMS(Information Security Management System)의 보호 조치가 이 분류를 기반으로 하기 때문입니다.
ISMS는 운영 데이터와 그 기밀성을 보호하기 위한 프레임워크를 만듭니다. 동시에 세계적으로 인정된 표준은 기업 프로세스와 관련된 IT 시스템의 가용성을 보장합니다. 이러한 맥락에서 ISO 27001 인증은 시장에 강력한 신호를 보냅니다. 즉, ISMS의 효과에 대한 독립적인 외부 평가 및 확인입니다.
EN ISO/IEC 27001:2017-06과 함께 유럽 표준화 위원회(CEN)에서 조정한 버전이 게시되었습니다. 두 가지 수정 사항(정정표) Cor 1:2014 및 Cor 2:2015를 결합합니다. 수정과 관련된 변경 사항에는 관련 요구 사항에 대한 향상된 설명만 포함되지만 새로운 추가 요구 사항은 포함되지 않습니다. 따라서 ISO/IEC 27001:2013 버전에 따른 인증서는 유효합니다.
더 읽기
적게 표시
Loading...
ISO 27001 인증은 누구에게 적합합니까?
예를 들어 독일에서 KRITIS(중요 기반 시설 부문)에 속하고 임계값을 초과하는 회사는 정보보호를 보장하는 방법에 대한 증거를 제공해야 합니다. KRITIS 부문에는 에너지, 물, 건강, 금융 및 보험, 식품, 운송 및 교통, 정보 기술 및 통신이 포함됩니다. 보안 감사, 테스트 또는 인증을 통해 해당 구현 증명을 제공할 수 있습니다. 이를 위해 ISO 27001과 같은 공인 표준 또는 독일 연방 정보 보안 사무소(BSI)에서 인정하는 산업별 보안 표준을 감사의 기준으로 사용할 수 있습니다.
더 읽기
적게 표시
Loading...
ISO 27001 표준이 우리 회사에 유용한 이유는 무엇입니까?
표준의 부속서 A에 있는 조치의 실행은 특히 실무에 중요하다. 경영시스템 지향 요건 섹션(4장부터 10장까지)에 추가하여 ISO 표준은 부속서 A의 14가지 장에 걸쳐 다양한 안전성 측면에 대한 114가지 구체적인 조치를 포함한 35가지 측정 대상(controls)의 광범위한 목록을 포함하고 있다. 그 조치들은 경영시스템의 틀 안에서 실행되어야 한다. 이러한 조치는 귀사와 관련된 한 경영시스템의 일부로 구현되어야 합니다.
ISO 27001에 따라 회사 프로세스를 일관되게 조정하면 다음과 같은 여러 이점이 있는 것으로 입증되었습니다.
- 보안 수준의 지속적인 개선
- 기존 위험 감소
- 컴플라이언스 요구 사항 준수
- 직원들 사이의 더 큰 인식
- 고객 만족도 향상
최고 경영진이 참여하는 내부 감사 및 관리 검토는 이를 달성하기 위한 내부 수단입니다.
다른 긍정적인 측면은 감독당국, 보험회사, 은행, 협력회사 등 이해관계자들이 귀사에 대한 높은 신뢰를 구축한다는 점입니다. 이는 인증된 경영시스템이 조직이 구조화된 방식으로 위험을 처리하고 지속적인 개선(CIP)에 가입하여 원치 않는 영향에 대한 저항력을 높인다는 신호를 보내기 때문입니다.
국제 표준 ISO/IEC 27001은 ISO 9001(품질 관리) 또는 ISO 14001(환경 관리)과 같은 다른 경영시스템과 독립적으로 구현, 운영 및 인증될 수도 있습니다.
더 읽기
적게 표시
Loading...
ISO 27001에 따라 인증을 수행할 수 있는 사람은 누구입니까?
또한 ISO/IEC 27006은 ISO 27001에 따라 ISMS를 인증하기 위해 인증 기관이 준수해야 하는 엄격한 요구 사항을 정의합니다.
여기에는 다음이 포함됩니다.
- 명시된 감사 노력의 증거
- 감사인 자격 요건
DQS는 독일 국가 인증 기관 DakkS(Deutsche Akkreditierungsstelle GmbH)의 인증을 받았으므로 ISO 27001에 따라 감사 및 인증을 수행할 수 있습니다.
귀사가 운영 중인 업종에 관계없이 DQS 심사원의 독특한 전문성을 신뢰할 수 있습니다. 그들은 다양한 산업 분야의 정보 보안 관리 시스템을 평가하는 데 다년간의 경험을 가지고 있습니다.
더 읽기
적게 표시
Loading...
ISO 27001 인증은 어떻게 작동합니까?
ISO 27001의 모든 요구 사항이 구현되면 경영시스템을 인증 받을 수 있습니다. DQS에서 다단계 인증 프로세스를 거치게 됩니다. 인증된 경영시스템이 이미 귀사에 구축되어 있는 경우 프로세스가 단축될 수 있습니다.
첫 번째 단계에서 귀사와 ISO 27001 인증 목표에 대해 논의합니다. 이를 바탕으로 귀사의 개별 요구 사항에 맞는 세부 제안을 받게 됩니다.
프로젝트 계획 회의는 예를 들어 여러 위치 또는 부서의 감사 수행과 일정을 보다 잘 조정하기 위해 대규모 프로젝트에 유용할 수 있습니다. 사전 감사는 경영시스템의 강점과 개선 가능성을 미리 식별할 수 있는 기회를 제공합니다. 두 서비스 모두 선택 사항입니다.
인증 심사는 시스템 분석 및 ISMS 평가로 시작됩니다(심사 1단계). 여기에서 심사원은 경영시스템이 충분히 개발되고 인증을 받을 준비가 되었는지 여부를 결정합니다. 다음 단계(2단계-시스템 감사)에서 감사자는 ISO 27001 표준을 적용하여 현장의 모든 관리 프로세스의 효율성을 평가합니다. 감사 결과는 종결회의에서 발표됩니다. 필요한 경우 개선 계획이 합의됩니다.
인증 심사 후 DQS의 독립 인증 위원회에서 결과를 평가합니다. 모든 표준 요구 사항이 충족되면 ISO 27001 인증서를 받게 됩니다.
성공적인 인증 후 ISMS의 주요 구성 요소는 지속적인 개선을 보장하기 위해 최소 1년에 한 번 현장에서 재심사됩니다.
ISO 27001 인증서는 최대 3년 동안 유효합니다. 재인증은 해당 표준 요구 사항을 지속적으로 준수할 수 있도록 만료되기 전에 적절한 시기에 수행됩니다. 규정을 준수하면 새 인증서가 발급 됩니다.
Loading...
ISO 27001 인증 비용은 얼마입니까?
네 가지 평가 기준
ISO 27001에 따른 인증 비용은 무엇보다도 다음 4가지 기준에 따라 설정됩니다.
1. 정보보호 경영시스템의 복잡성
귀사의 중요한 가치(예: 특허, 개인정보, 시설, 프로세스)가 고려됩니다. 인증 비용은 주로 정보 보안 요구 사항과 정보의 기밀성, 무결성 및 가용성(CIA)이 영향을 받는 정도에 따라 결정됩니다.
2. ISMS 범위 내에서 귀사의 핵심 사업
이 시점에서 특히 비즈니스 프로세스와 관련된 위험은 필요한 감사 노력을 결정하는 데 중요한 역할을 합니다. 법적 요구 사항은 물론 복잡하고 개별적인 고객 요구 사항도 고려됩니다.
3. ISMS에 사용되는 주요 기술 및 구성 요소
심사하는 동안 기술과 ISMS의 개별 구성 요소가 검사됩니다. 여기에는 IT 플랫폼, 서버, 데이터베이스, 애플리케이션 및 네트워크 세그먼트가 포함됩니다. 기본 규칙은 다음과 같습니다. 표준 시스템의 비율이 높고 IT의 복잡성이 낮을수록 노력이 줄어듭니다. ISO 27001 인증 비용도 이에 따라 달라집니다.
4 ISMS 내부 개발 비용
내부 개발이 없고 주로 표준화된 소프트웨어 플랫폼을 사용하는 경우 평가 노력이 줄어듭니다. ISMS가 자체 개발한 소프트웨어를 집중적으로 사용하는 것이 특징이고 이 소프트웨어를 중심 비즈니스 영역에 사용하는 경우 인증을 위한 노력이 더 높을 것입니다.
ISMS 인증 비용에 대한 개요를 제공할 수 있으려면 사전에 귀하의 비즈니스 모델 및 적용 영역에 대한 정확한 정보가 필요합니다. 이를 통해 맞춤형 제안을 제공할 수 있습니다.
더 읽기
적게 표시
Loading...
