ISO/IEC 27001

ISO/IEC 27001은 정보보안경영시스템의 요구사항을 규정한 국제표준으로, 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에 의해 공표되었습니다. ISO/IEC 27001은 정보보안경영시스템을 구축, 구현, 유지, 관리 및 지속적인 개선을 위한 요구 사항을 설명하고 있으며, 해당 표준의 목적은 조직이 보유하고 있는 정보 자산을 보다 안전하게 보호하도록 돕는 것입니다.

< ISO/IEC 27001 >

ISO/IEC 27001 인증의 필요성

• •  정보보호에 관한 종합적이고 체계적인 관리 및 인증의 필요성이 대두되고 있습니다.
• •  관련 법규 및 규정에 대한 준수를 입증할 경우, 객관성을 확보할 수 있습니다.
• •  정기적인 심사 프로세스를 통해 성과 및 개선 사항을 지속적으로 모니터링 할 수 있습니다.
• •  해킹 및 유출과 같은 예기치 못한 상황을 방어하고 대응할 수 있습니다.
• •  거래 요구 사항을 충족하고 고객의 정보를 보호함으로써, 기업의 이미지를 제고할 수 있습니다.

GPC의 ISO/IEC 27001 심사원 등록 요구 사항

• check 중등 교육 졸업 이상의 학력
• check 총 5년 이상의 업무 경력 (최소 2년 이상 정보보안 경영 관련 경력 포함)
• check ISO/IEC 27001 심사원/선임심사원 교육 수료
• check GPC 지식 및 인성시험 합격
• check 최근 3년 이내 20M/D 이상의 심사이력