ISO27001의 133개 통제항목에 대한 해설 및 실행지침서

image

  ISO27001은 정보보호관리체계( Information Security Management System)에 대한 기본적인 요구사항을 규정하여 표준화한 국제적인 규격입니다.   현재 사용되고 있는 최선의 정보보호의 Best Practice들로 구성된 11개 분야 133개 통제항목으로 구성되어 있습니다.

  원래  정보보호 관리체계의 국제규격이었던 BS7799에서 ISO27001이 파생되었습니다.  BS7799는 1999년 Part1, Part2로 나뉘어지게 되었고    실행지침 파트인 Part1이 2000년에 ISO17799로 전환되었고, 규격 파트인 Part2이 2005년에 ISO27001로 전환되어 현재까지 오게 되었습니다.   정보보호 관리체계에 대한 국제 인증을 받기 위해서는 Part1의 실행지침을 따라 자체적인 체계를 수립하고 일정기간 이행한 기록을 토대로 Part2규격을 따라 심사를 받게 됩니다.
image

  ISO27001의 통제항목 일부가 잘 이해되지 않아서 검색하다가  아래 문서를 찾게 되었습니다.  과거 지경부에 제출되었던 연구과제물이었습니다. (이오컨설팅에서 수행했네요..)  ISO27001의 통제항목에 대한 설명이 이해가 잘 되지 않는 경우에 이 문서를 보시면 큰 도움이 될 듯합니다. 꽤 자세히 적혀 있다는 것이 문서의 장점입니다.  세부통제항목 란에 보시면  ISO27001 통제항목의 일련 번호가 포함되어 있으니 참고하시기 바랍니다. 

아래 자료는 ISO/IEC27001:2005를 기반으로 한 것입니다.  

  << 중소기업의 기술보호를 위한 세부 보안통제실행 지침서 (ISO27001 기반) >>
 << 개인정보보호 경영포털의 ISO27001자료실 (회원가입 필요)  >>

image

  아래는 위 문서에서 발췌한 ISO27001 통제항목의 구성입니다.    11개 도메인, 133개 통제항목이 망라되어 있습니다. 참고하세요

image

“ISO27001의 133개 통제항목에 대한 해설 및 실행지침서”에 한개의 의견

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다