Security

컨설팅 Security

Security

ISO 27001 정보보안경영시스템

-
도입배경
Line 1

디지털 전환 과정에서 기업의 정보보호에 대한 중요성이 커지고 있습니다.
이러한 상황에서 충분한 보안 예방책을 마련하지 않으면 해커에 의한 데이터 손실 및 데이터 도난,
웹을 통한 공격 또는 데이터 오남용으로 인한 비즈니스 중단의 위험이 있습니다.

이를 방지하기 위한 시스템적 접근 방식을 위한 방법 중 하나는 ISO 27001에 따른 정보보호 경영시스템(ISMS)입니다.

image
규격개요
Line 2

ISO/IEC 27001은 정보보호를 위한 전체적인 경영시스템을 구현하기 위한 선도적인 국제 표준입니다.
이러한 상황에서 기밀 정보의 보안은 전략적 요소로 강조되고 있으며,
특히 ISO/IEC 27001은 정보 처리 프로세스에 대한 위험 식별, 평가 및 관리에 중점을 두고 있습니다.

ISO 27001은 93개의 리스크 관리 제어 수단으로 구성되어 있습니다.
물론 모든 정보 보안 솔루션이 ISO 27001 표준을 준수해야 하는 것은 아닙니다.
그러나 ISO 27001 컴플라이언스는 기업의 리스크 수준을 파악하고 93개의 제어 수단 중
정보 자산에 대한 리스크를 방어하는 데 가장 적합한 것이 무엇인지 결정하는 데 도움을 줄 수 있습니다.

Basic Model
이해
관계자
정보보안
요구사항
Polygon 15 Polygon 16 Polygon 17
실행 및 이행
지속적 개선
달성
ISMS
계획수립
모니터링
및 검토
image 75
유지 및 개선
Polygon 15 Polygon 16 Polygon 17
이해
관계자
image 77
안정된
정보보안 시스템
Input
Output
계획수립

정보보안 개선 또는
위기관리 관련 계획 수립
ISMS 방침, 목적
ISMS 프로세스 및 절차 수립

실행 및 이행

ISMS 방침, 통제
프로세스, 절차의 실행 및 운영

모니터링 및 검토

ISMS 방침, 목표
실행에 대한 평가 및 측정

유지 및 개선

지속적 ISMS 개선을 위한
내부심사 활동
경영검토

image
도입효과
Line 3
Management

인증 취득시 정보보호 대외 이미지 및 신뢰도 향상 / 정보보호 위험관리를 통한 비즈니스 안정성 제고

Finance

해킹이나 내부 직원에 의한 기밀 유출을 예방함으로 사업상의 피해를 절감

Operations

정보보호 위험관리를 통한 비즈니스 안정성 제고 / 윤리 및 투명 경영을 위한 정보보호 법적 준거성 확보

Product Development

국제 표준에 따른 정보 보안 리스크 관리 체계 개선을 통한 실질적인 정보보안 수준 향상

Sales & Marketing

정보보안경영시스템에 대한 제3자에 의한 독립적, 객관적인 평가/인증으로 고객의 신뢰감 향상

Legal

정보보안에 대한 법적 및 계약 요구사항에 대한 적합성 향상

image
진행과정
Line 60
GAP 분석

조직이 요구사항을 이해하고
현재 비즈니스 관행을 검토

현재 활동을 해당 규격 요구사항과
비교한 다음 갭 분석을 실시

Line 83 Polygon 11
1단계
Polygon 12
Line 84

해당 품질경영시스템
도입 후 이익 분석 및 향후 전망 파악

해당 품질규격 도입 후
관리 및 운영방식에 대한 교육 진행

교육
Polygon 11
2단계
Polygon 14 Polygon 13
프로세스 구축 및 실행
시스템이 표준 요구사항을
충족하는지 검토

시스템 테스트 및
모의 심사 진행

Line 83 Polygon 11
3단계
Line 84

인증 심사 진행을 통한
해당 규격 인증 획득

인증획득
Polygon 11
4단계

※ 컨설팅 문의:
    담당자: 김영돈 책임
    Tel. 055-603-4123|Mail. Youngdon.kim@sesgm.com