- ISO인증
인증 서비스 분야
홈
- 전체보기
- 품질경영시스템
- 고객만족경영시스템
- 자동차품질경영시스템
- 시설관리 경영시스템
- 의료포장재품질경영시스템
- 의료기기 품질경영시스템
- 의료기기임상시험관리기준
- 정보보안시스템
- 개인정보보호경영시스템
- 공급망사슬보안경영시스템
- 클라우드서비스 정보보호 통제지침
- 공공 클라우드 개인정보보호 통제지침
- 보건의료 정보보호관리기준
- IT 서비스관리시스템
- 인공지능경영시스템
- 환경경영시스템
- 에너지경영시스템
- 안전보건경영시스템
- 비즈니스연속성경영시스템
- 도로교통안전경영시스템
- 식품안전경영시스템
- 식품안전시스템
- 화장품 우수제조관리기준
- 교육훈련경영시스템
- 교육기관경영시스템
- 부패방지경영시스템
- 규범준수경영시스템
- 심리사회적 위험관리시스템
- 기록경영시스템
- 문헌정보 기록관리시스템
- 메타데이터 기록관리시스템
- 지속가능이벤트경영시스템
- 협업비즈니스관계경영시스템
- 리스크관리경영시스템
- 자산경영시스템
- 사회적책임 수준진단
정보보안/정보기술
ISO 28000 공급망사슬보안경영시스템
인증 소개
- 공급사슬을 관리하는 조직과 공급사슬에 포함된 제조, 서비스, 보관 및 운송과 관련된 조직에서 적용할 수 있도록 개발된 경영시스템입니다.
- 공급사슬의 보안에 대한 리스크와 위협에 대한 관리를 하는 요구사항을 포함하고 있으며 공급망의 전반적인 보안을 향상시키는 것을 목표로 합니다.
기대효과
- 공급망사슬보안 만족도 제고
- 공급망사슬보안 신뢰도 향상
- 공급망사슬보안 시스템운영 지원
- 화물지체, 화물검사시간 감소
- 이 표준은 UN 지속 가능한 개발 목표(Sustainable Development Goals)에 기여
-
DECENT WORK AND ECONOMIC GROWTH지속적・포용적・지속가능한 경제성장, 완전하고 생산적인 고용과 양질의 일자리 증진
-
INDUSTRY, INNOVATION AND INFRASTRUCTURE회복력 있는 사회기반시설 구축, 포용적이고 지속가능한 산업화 증진과 혁신 도모
-
SUSTAINABLE CITIES AND COMMUNITIES포용적이고 안전하며 회복력 있고 지속가능한 도시와 주거지 조성
ISO/IEC 28000 모델 및 요구사항 구조
| 구분 | 표준 요구사항 |
|---|---|
| 4 | 조직의 상황 |
| 4.1 | 조직 및 조직 상황의 이해 |
| 4.2 | 이해관계자의 요구 및 기대파악 |
| 4.3 | 보안관리체계의 범위 결정 |
| 4.4 | 보안관리체계 |
| 5 | 리더십 |
| 5.1 | 리더십및 헌신 |
| 5.2 | 보안방침 |
| 5.3 | 역할, 책임, 권한 |
| 6 | 기획 |
| 6.1 | 위험 및 기회에 대한 대처 |
| 6.2 | 보안 목표 및 이를 달성하기 위한 계획 |
| 6.3 | 변경에 대한 계획 |
| 7 | 지원 |
| 7.1 | 자원 |
| 7.2 | 역량 |
| 7.3 | 인식 |
| 7.4 | 통신 |
| 7.5 | 문서화된 정보 |
| 구분 | 표준 요구사항 |
|---|---|
| 8 | 운영 |
| 8.1 | 운영계획 및 관리 |
| 8.2 | 프로세스 및 활동의 파악 |
| 8.3 | 위험성 평가 및 처치 |
| 8.4 | 통제 |
| 8.5 | 보안 전략, 절차, 과정 및 처리 |
| 8.6 | 보안계획 |
| 9 | 성능평가 |
| 9.1 | 모니터링, 측정, 분석 및 평가 |
| 9.2 | 내부심사 |
| 9.3 | 경영검토 |
| 10 | 개선 |
| 10.1 | 지속적인 개선 |
| 10.2 | 부적합 및 시정조치 |
기업지원센터
- 이상철 센터장
- 이창현 선임연구원
- 고일곤 연구원
- tel
-
02.6309.905190169009
- fax
-
02.6309.9004
공공지원센터
- 서정훈 센터장
- 박근형 선임연구원
- 손진원 연구원
- tel
-
02.6309.905190169009
- fax
-
02.6309.9004