정보 보호의 개요

정보 보호란 정보의 수집, 가공, 저장, 검색, 송신, 수신의 과정에서 정보가 훼손되거나 변조되고 유출되는 것을 방지하기 위한 수단으로 이루어지는 행위를 의미합니다. 지식 정보화 사회로 접어듦에 따라 사이버 공간의 활동은 확대되고, 많은 서비스들이 온라인에서 제공되고 있습니다. 갑작스러운 시스템 오류나 사용이 어려운 경우, 업무가 마비되거나 심지어 사람의 생사까지 좌우할 수 있는 심각한 사태가 발생되고 있습니다. 이에 기업, 조직, 국가뿐만 아니라 개인까지도 정보 보호에 대해 관심을 가지고 많은 노력을 기울여야 합니다.

< 정보 보호 >

정보 보호와 관련된 규격

• ISO/IEC 27001
  : 정보 보호 경영 시스템의 구축, 구현, 유지, 관리 및 지속적인 개선을 위한 요구사항을 명시하고 있으며 조직의 요구에 따른 정보 보안 위험 평가 및 처리에 대한 요구사항을 포함하는 대표적인 규격입니다.
• ISO/IEC 27002
  : 정보 보안 경영시스템(ISMS)을 시작, 구현 또는 유지 보수를 담당하는 사람들이 사용할 정보 보안 제어에 대한 모범 권장 사항을 제공하고 있습니다. 하여 모든 유형 및 규모의 조직은 직면한 특정 정보 보안 위험에 따라 해석, 적용할 수 있습니다.
• ISO/IEC 27701
  : ISO/IEC 27001 및 ISO/IEC 27002의 확장 형태로, 조직에서의 개인 정보 관리를 위한 개인 정보 경영 시스템(PIMS)의 수립, 구현, 유지 및 지속적 개선에 관한 지침을 제공하고 있습니다.
• ISO/IEC TS 27110
  : 사이버 보안 프레임워크 개발에 대한 지침을 명시하고 있으며 조직의 유형, 규모 또는 성격에 상관없이 사이버 보안 프레임 워크 개발자에게 적용될 수 있습니다.
• ISMS-P
  : 정보보호 및 개인정보보호 관리체계 인증으로, 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도입니다. 정보통신망법 및 개인정보 보호법을 근거로 하였으며, 해당 관리체계를 통해 조직은 일회적인 보호대책에서 벗어나 체계적, 종합적인 보호대책을 구현할 수 있습니다.

ISO/IEC 27001 & ISO/IEC 27701

디지털 시대를 맞아 개인 정보의 활용과 이에 따른 보호의 중요성이 확대됨에 따라 기업 및 산업체들은 정보 보안 관련 전문가들을 필요로 하고 있습니다. 이에 GPC는 IAS로부터 ISO/IEC 27001 & ISO/IEC 27701 심사원 자격 인증에 대해 인정을 취득하여 공인 심사원 인증서를 발행하고 있습니다.