표준의 ISO27000 시리즈는 무엇입니까?
ISO/IEC270001 가족의 표준으로도 알려져 있 ISO27000 시리즈 시리즈는 데 도움이 되는 최상의 방법을 조직에 개선이 자신의 정보 보안입니다.
ISO(국제 표준화기구)와 IEC(국제 전기 기술위원회)가 발표 한이 시리즈는 모범 사례 정보 보안 관행을 구현하는 방법을 설명합니다.
an.,
ISMS(정보 보안 관리 시스템)요구 사항을 설정하여이를 수행합니다.
는 ISMS 체계적인 접근 방식 위험 관리 조치를 포함하는 것을 주는 세 가지 기둥의 정보 보안:,프로세스,기술입니다.
시리즈로 구성되어 있는 46 개인 표준,ISO27000 제공하는 소개를 가족뿐 아니라 명백하게 하는 주요 용어의 정의.,
할 필요가 없지만 포괄적인 이해의 ISO 표준을 어떻게 시리즈 작품,그리고 몇 가지에 관련된 조직,그러나 몇 가지 핵심하는 사람을 잘 알고 있어야 합니다.
ISO27001
ISMS 에 대한 구현 요구 사항을 포함하는 ISO27000 시리즈의 중심 표준입니다.
이것은 중요한 기억으로 ISO IEC27001:2013 은 표준 시리즈에서 조직이 감사할 수 있고 인증합니다.,
는 포함하고 있기 때문에 대한 개요의 모든 것을 당신이해야 할 것은 규정을 준수하는 확장에 따라 다음 각 호의 기준입니다.
ISO27002
이것은 보충 표준에 대한 개요를 제공하는 정보의 보안 통제되는 단체에 선택할 수 있습을 구현할 수 있습니다.
조직은 위험 평가 중에 명백해질 것 같은 관련성이있는 것으로 판단되는 통제 만 채택해야합니다.,
컨트롤은 설명한 부속서는 ISO27001 지만,반면 이것은 본질적으로 빠른 감소,ISO27002 포함되는 더 포괄적인 개요는 방법을 설명하고,각각의 제어 작동,무엇을 그 목적은 어떻게 당신이 그것을 구현할 수 있습니다.
ISO27017ISO27018
이러한 보충 ISO 표준 소개되었고 2015 년에는 방법을 설명하고,조직의 보호해야에서 민감한 정보는 클라우드.
조직이 온라인 서버에 자신의 민감한 정보의 대부분을 마이그레이션으로이 최근 특히 중요한되고있다.,
ISO27017 의 코드를 실천 정보에 대한 보안을 제공하는,추가 정보를 어떻게 적용할 것인가에 대하여 부속서 컨트롤한 정보는 클라우드에 저장됩니다.
ISO27001 에서 이들을 별도의 컨트롤 세트로 취급 할 수있는 선택권이 있습니다. 따라서’일반’데이터에 대한 Annex A 의 컨트롤 세트와 클라우드의 데이터에 대한 ISO27017 의 컨트롤 세트를 선택할 것입니다.
ISO27018 은 본질적으로 동일한 방식으로 작동하지만 개인 데이터를 추가로 고려합니다.,
ISO27701
이것은 새로운 표준에서 ISO27000 시리즈,한 것을 포함하고 조직이 해야 할지를 구현할 때는 PIMS(개인 정보 관리 시스템)가 있습니다.
그것에서 만든 반응을 GDPR(일반 데이터 보호 규정),지시하는 조직을 채택하”적절한 기술과 조직적인 조치를”개인 데이터를 보호하지 않는 상태는 방법에 그들은 그렇게해야합니다.
ISO27701 은 그 격차를 메우고 본질적으로 프라이버시 처리 컨트롤을 ISO27001 에 볼트로 고정시킵니다.
왜 ISO27000 시리즈 표준을 사용합니까?,
데이터 유출은 조직이 직면하는 가장 큰 정보 보안 위험 중 하나입니다. 민감한 데이터는 요즘 기업의 모든 영역에서 사용되어 합법적이고 불법적 인 사용에 대한 가치를 높입니다.
데이터베이스를 해킹하는 사이버 범죄자이든 정보를 잃어 버리거나 남용하는 직원이든 상관없이 매월 수많은 사건이 발생합니다. 데이터가가는 곳마다 위반으로 인한 재정적 및 평판의 피해는 파괴적 일 수 있습니다.,
그 이유는 조직들은 점점 더 많은 투자에 자신의 방어를 사용하여 ISO27001 에 대한 지침으로 효과적인 보안입니다.
ISO27001 에 적용할 수 있는 조직에 어떤 크기의 어떤 분야에서,그리고 프레임워크의 넓은 구현에 항상 적절한 크기의합니다.
을 찾을 수 있습을 시작하는 방법과 함께 표준에 의해 정보를 읽어 보안&ISO27001:한 소개입니다.,
이 무료로 녹색 종이 설명합니다:
- What ISO27001 은,어떻게 ISMS 작동하는 방법과 관련해 ISO9001,ISO27002 및 기타 기준;
- 의 중요성 위험 평가 및 위험 처리 계획;
- 어떻게 표준을 충족할 수 있도록 법률 및 규제 의무를;and
- 감사 및 인증을 요구 사항입니다.,
이 블로그에 출판되었 10 월 2019.
권장 읽기:
- ISO27000 과 27001 의 차이점은 무엇입니까