ISO/IEC 27001 정보보안경영시스템
- 정보보안경영시스템(Information Security Management System: ISMS) 요구사항을 정의한 국제 표준입니다.
- 이 표준은 조직의 상황에 맞게 정보보호 경영시스템을 수립, 구현, 유지, 지속적 개선하기 위한 요구사항을 명시하고 있습니다.
- 또한 이 표준은 조직의 필요성에 맞추어 수행되는 정보보호 위험의 평가와 처리에 대한 요구사항을 포함하고 있습니다.
- 이 표준의 요구사항은 조직의 유형, 규모, 특성에 상관없이 모든 조직에 적용할 수 있도록 일반적인 내용으로 수립되어 있습니다.
- 오늘날 정보는 기업의 가장 가치 있는 자산 중 하나이며 날이 갈수록 각종 위협에 직면하고 있습니다.정보보안의 실패는 곧 기업의 위기로 연결되는 시대입니다.
- 정보보안경영시스템은 비즈니스를 수행하고 이윤을 창출하기 위해 생성된 유형•무형 정보들의 기밀성 (Confidentiality), 무결성 (Integrity), 가용성 (Availability) 을 보장하여 기업의 리스크를 제거하고 지속적인 생존과 성공을 추구합니다.