Skip to content

    ISO/IEC 27001 정보 보안 관리 시스템

    ISO/IEC 27001:2017은 개별 조직 내에서 보안 통제를 구현하기 위한 요구 사항을 지정하도록 설계된 정보 보안 관리 시스템 표준입니다. 이는 또한 물리적 통제 및 IT 보안 문제도 다룹니다.

    문의하기

    정보 보안 관리 시스템 인증

    정보 보안 관리 시스템 인증은 비즈니스가 국제적으로 인식하는 정보 보안 관리 시스템 표준을 준수한다는 것을 독립적이고 유능하며 공인된 기관에서 인증하는 것입니다. 여기에는 조직의 정보 보안 관리 시스템을 구축, 구현, 운영, 모니터링, 검토, 유지 관리 및 개선하는 작업이 포함됩니다.

    ISO/IEC 27001:2017에는 다음을 보장하기 위한 요소가 포함되어 있습니다.

    • 보안 요구 사항 및 목표가 적절하게 구성되어 있다는 점
    • 보안 위험이 비용 효율적인 방식으로 관리되고 있다는 점
    • 법률 및 규정 준수 여부
    • 조직의 보안 목표가 충족되도록 하기 위한 통제의 구현 및 관리를 위한 적절한 프레임워크이 구축되어 있다는 점
    • 조직의 정책, 지침 및 표준 준수 여부
    • 고객을 위한 정보 보안

    ISO/IEC 27001 인증 프로세스는 어떻게 작동합니까?

    인증 프로세스의 시스템 감사는 정보 보안 관리 시스템이 ISO/IEC 27001:2017의 요구 사항을 충족하는지 측정하는 수단입니다. 시스템 감사의 주요 목적은 잠재적인 개선 사항을 식별하는 것입니다.

     

    인증 프로세스는 다음 두 단계로 구성됩니다.

    • 1단계는 조직, 시스템 문서화, 인프라 등의 현황을 검토하기 위한 기업 방문으로 구성됩니다. 특히 조직의 적용성 보고서(SOA)를 확인합니다.
    • 2단계는 시스템 문서화 현황이 ISO 27001 표준의 요구 사항을 충족하는지 확인하는 것을 목표로 하는 인증 감사입니다. 인증 감사는 인증서가 발급되기 전에 표준을 준수하지 않아서 수정해야 하는 문제에 대해 조직에 피드백을 제공합니다.

     

    ISO/IEC 27001 인증서는 얼마 동안 유효합니까?

    인증서가 부여된 후 3년 동안 유효합니다. 이 기간 동안에는 연례 감시 감사가 수행됩니다.

     

    왜 Nemko를 선택해야 합니까?

    • Nemko는 효과적인 의사결정 프로세스와 빠른 처리 능력을 갖춘 린(lean) 조직을 보유하고 있습니다.
    • 감사 담당자는 가치가 높은 경험을 보유하고 있으며 지속적인 개선을 추구하는 기업 문화를 촉진합니다
    • 이들은 고객과의 소통을 중요시합니다
    • 측정 가능한 개선을 보장하기 위해 관찰 사항 및 의견을 명확하게 제공합니다
    • 접근 방식은 실용적이고 현실적입니다
    • 감사 담당자는 전체 감사 프로세스 및 감사 주기 동안 해당 고객을 담당합니다


    숙련된

    지식이 풍부하고 효율적인 심사원은 25년 이상 ISO 표준에 따라 제3자 인증을 제공해 온 회사의 오랜 전문 지식을 제공합니다.

    문의하기