ISO/IEC 27000 시리즈: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
(One intermediate revision by the same user not shown) | |||
Line 1: | Line 1: | ||
[[분류:표준]][[분류:보안]] | [[분류:표준]][[분류:보안]] | ||
;정보보호 관리 체계 국제 보안 표준 규격 시리즈 | ;ISO/IEC 27000 Series; ISO/IEC 27000 Family | ||
;[[ISO]]와 [[IEC]]에서 제정한 정보보호 관리 체계 국제 보안 표준 규격 시리즈 | |||
== 목록 == | == 목록 == | ||
* ISO 27000 : 개요 및 어휘 (Principles and Vocabulary) | * [[ISO/IEC 27000]] : 개요 및 어휘 (Principles and Vocabulary) | ||
* ISO 27001 : ISMS 심사 및 인증규격 (From BS7799 part 2) | * [[ISO/IEC 27001]] : ISMS 심사 및 인증규격 (From BS7799 part 2) | ||
* ISO 27002 : 실행 지침 (From BS7799 part 1), 인증 심사용으로 사용하지 않음. | * [[ISO/IEC 27002]] : 실행 지침 (From BS7799 part 1), 인증 심사용으로 사용하지 않음. | ||
* ISO 27003 : 구현 지침 (Implementation Guidance) | * [[ISO/IEC 27003]] : 구현 지침 (Implementation Guidance) | ||
* ISO 27004 : 효과성 측정 ( Metrics & Measurements ) | * [[ISO/IEC 27004]] : 효과성 측정 ( Metrics & Measurements ) | ||
* ISO 27005 : 위험 관리(Risk Management) | * [[ISO/IEC 27005]] : 위험 관리(Risk Management) | ||
* ISO 27006 : 요구사항 감사 및 인증(Requirement audit and certification) | * [[ISO/IEC 27006]] : 요구사항 감사 및 인증(Requirement audit and certification) | ||
* ISO 27011 : 통신조직의 정보 보안관리지침(ISM guideline for telecommunication organization) | * [[ISO/IEC 27011]] : 통신조직의 정보 보안관리지침(ISM guideline for telecommunication organization) | ||
* ISO 27014 : 정보보안 거버넌스 | * [[ISO/IEC 27014]] : 정보보안 거버넌스 | ||
* ISO 27017 : 클라우드 서비스 제공자의 보안통제/구현지침 | * [[ISO/IEC 27017]] : 클라우드 서비스 제공자의 보안통제/구현지침 | ||
* ISO 27018 : 공용(Public)클라우드 환경에서 개인식별정보 보호 지침 | * [[ISO/IEC 27018]] : 공용(Public)클라우드 환경에서 개인식별정보 보호 지침 | ||
== 체계 == | |||
[[파일:ISOIEC27000 Family.png]] |
Latest revision as of 10:51, 18 October 2019
목록[edit | edit source]
- ISO/IEC 27000 : 개요 및 어휘 (Principles and Vocabulary)
- ISO/IEC 27001 : ISMS 심사 및 인증규격 (From BS7799 part 2)
- ISO/IEC 27002 : 실행 지침 (From BS7799 part 1), 인증 심사용으로 사용하지 않음.
- ISO/IEC 27003 : 구현 지침 (Implementation Guidance)
- ISO/IEC 27004 : 효과성 측정 ( Metrics & Measurements )
- ISO/IEC 27005 : 위험 관리(Risk Management)
- ISO/IEC 27006 : 요구사항 감사 및 인증(Requirement audit and certification)
- ISO/IEC 27011 : 통신조직의 정보 보안관리지침(ISM guideline for telecommunication organization)
- ISO/IEC 27014 : 정보보안 거버넌스
- ISO/IEC 27017 : 클라우드 서비스 제공자의 보안통제/구현지침
- ISO/IEC 27018 : 공용(Public)클라우드 환경에서 개인식별정보 보호 지침