ISO/IEC 27001 정보보안경영시스템
페이지 정보
본문
ISO/IEC 27001
ISO/IEC 27001은 정보보안경영시스템의 요구사항을 규정한 국제표준으로, 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에 의해 공표되었습니다. ISO/IEC 27001은 정보보안경영시스템을 구축, 구현, 유지, 관리 및 지속적인 개선을 위한 요구 사항을 설명하고 있으며, 해당 표준의 목적은 조직이 보유하고 있는 정보 자산을 보다 안전하게 보호하도록 돕는 것입니다.
< ISO/IEC 27001 >
ISO/IEC 27001 인증의 필요성
- • 정보보호에 관한 종합적이고 체계적인 관리 및 인증의 필요성이 대두되고 있습니다.
- • 관련 법규 및 규정에 대한 준수를 입증할 경우, 객관성을 확보할 수 있습니다.
- • 정기적인 심사 프로세스를 통해 성과 및 개선 사항을 지속적으로 모니터링 할 수 있습니다.
- • 해킹 및 유출과 같은 예기치 못한 상황을 방어하고 대응할 수 있습니다.
- • 거래 요구 사항을 충족하고 고객의 정보를 보호함으로써, 기업의 이미지를 제고할 수 있습니다.
GPC의 ISO/IEC 27001 심사원 등록 요구 사항
- 중등 교육 졸업 이상의 학력
- 총 5년 이상의 업무 경력 (최소 2년 이상 정보보안 경영 관련 경력 포함)
- ISO/IEC 27001 심사원/선임심사원 교육 수료
- GPC 지식 및 인성시험 합격
- 최근 3년 이내 20M/D 이상의 심사이력
- 이전글ISO/IEC 27701 개인정보경영시스템 21.11.01
- 다음글ESG 21.10.12
댓글목록
등록된 댓글이 없습니다.