ISO/IEC 27000 시리즈: Difference between revisions

ISO/IEC 27000 Series; ISO/IEC 27000 Family

ISO와 IEC에서 제정한 정보보호 관리 체계 국제 보안 표준 규격 시리즈

목록[edit | edit source]

• ISO/IEC 27000 : 개요 및 어휘 (Principles and Vocabulary)
• ISO/IEC 27001 : ISMS 심사 및 인증규격 (From BS7799 part 2)
• ISO/IEC 27002 : 실행 지침 (From BS7799 part 1), 인증 심사용으로 사용하지 않음.
• ISO/IEC 27003 : 구현 지침 (Implementation Guidance)
• ISO/IEC 27004 : 효과성 측정 ( Metrics & Measurements )
• ISO/IEC 27005 : 위험 관리(Risk Management)
• ISO/IEC 27006 : 요구사항 감사 및 인증(Requirement audit and certification)
• ISO/IEC 27011 : 통신조직의 정보 보안관리지침(ISM guideline for telecommunication organization)
• ISO/IEC 27014 : 정보보안 거버넌스
• ISO/IEC 27017 : 클라우드 서비스 제공자의 보안통제/구현지침
• ISO/IEC 27018 : 공용(Public)클라우드 환경에서 개인식별정보 보호 지침

체계[edit | edit source]