ISO/IEC 27100: Difference between revisions

Latest revision as of 15:17, 28 December 2019

사이버 보안 국제 표준	표준 명칭
ISO/IEC 27100	Information technology -- Cybersecurity -- Overview and concepts
ISO/IEC 27101	Information technology -- Security techniques - Cybersecurity -- Framework development guidelines
ISO/IEC 27102	Information security management -- Guidelines for cyber-insurance
ISO/IEC 27103	Information technology -- Security techniques -- Cybersecurity and ISO and IEC Standards

2019년 8월 기준 WD(Working Draft) 상태이며, 2021년 제정 목표
ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection에서 담당
주요 내용은 사이버 보안에 관한 전반적인 개념과 시리즈 표준에서 사용되는 사이버 보안 관련 정의를 포함

Information technology -- Security techniques - Cybersecurity -- Framework development guidelines

2019년 8월 기준 WD 상태이며, 2020년 제정을 목표
ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection에서 담당
조직에서 사이버 보안 프레임워크를 개발하고 구축하기 위한 가이드라인을 포함
보안 프레임워크를 Identify, Protect, Detect, Respond, Recover 의 단계로 구분하고, 각 단계별 입력과 출력 그리고 세부 활동을 정의
국가별 사이버 보안 프레임워크를 소개

2019년 8월 기준 IS(International Standard) 상태
ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection에서 담당
조직 내 사이버 사고로 인한 영향을 관리하기 위한 방안
사이버 보험을 도입하기 위한 가이드라인
사이버 보험 개요, 사이버 보험 정책, 사이버 보험이 커버하는 사이버 사고의 유형, 사이버 보험 지원 측면에서 ISMS(Information Security Management System)의 역할

Information technology -- Security techniques -- Cybersecurity and ISO and IEC Standards

2019년 8월 기준 IS 상태
ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection에서 담당
조직이 정보 보안 표준을 기반으로 사이버 보안 프레임워크를 활용하여 체계적으로 사이버 보안을 관리하기 위한 방법
위험 기반(Risk-based), 우선순위 지정(Prioritized), 성과 중심 (Outcome-focused) 등의 속성을 기반으로 하는 사이버 보안 프레임워크의 목표와 활용 방법에 대해서 설명하며, 기존 표준들과의 매핑 정보를 제공

@@ Line 1: / Line 1: @@
+[[분류:보안]][[분류:표준]]
 {| class="wikitable"
 |-