수달정보보호

1. 정보보안 통제의 구조정보보안 위험은 위협이 정보자산 또는 그룹의 취약성을 악용하여 조직에 피해를 줄 수 있으므로 조직 및 이해 관계자는 정보보안 위험을 관리하는 것이 필요하다. ISO 27002 정보보안 통제에서 사이버보안 통제 속성은 ISO 27002 사이버보안 프레임워크 또는 사이버보안 통제로 표현한다.통제 프레임워크통제 프레임워크 적용 방법정보보안 통제ISO/IEC 27001ISO/IEC 27002▶ ISO/IEC 27001 위험 기반 통제 원칙은 국제표준, 국가표준 등 통제 프레임워크를 권장함▶ Annex A 통제는 정보보안 통제의 포괄적인 통제 목록에 포함되어 있음▶ ISO/IEC 27001 Annex A 통제 프레임워크는 추가적인 통제를 권장함▶ ISO 27002:2022 정보보안, 사이..

1. ISO 27001의 개념 공식적으로 ISO/IEC 27001:2022로 알려진 ISO 27001은 국제 표준화 기구(ISO)에서 만든 정보보안 표준으로 , 정보보안 관리 시스템(ISMS)을 수립, 구현 및 관리하기 위한 프레임워크와 지침을 제공하는 것이다. ISO 27001은 '정보보안 관리 시스템의 구축, 구현, 운영, 모니터링, 검토, 유지 관리 및 개선을 위한 모델을 제공'하기 위해 개발되었다고 정의된다. 물론, 문서화, 관리 책임, 내부 감사, 지속적인 개선, 시정 및 예방 조치에 대한 모든 세부 정보가 포함된다. 조직에서 모든 부서 간의 협력을 요구하는 것은 물론이고 말이다. ISO 27001의 목표는 조직이 중요한 정보 자산을 보호 하고 해당 법률 및 규제 요구사항을 준수하도록 (강제적으..