ISO/IEC 27000 시리즈

From IT Wiki
ISO/IEC 27000 Series; ISO/IEC 27000 Family
ISOIEC에서 제정한 정보보호 관리 체계 국제 보안 표준 규격 시리즈

목록[edit | edit source]

  • ISO/IEC 27000 : 개요 및 어휘 (Principles and Vocabulary)
  • ISO/IEC 27001 : ISMS 심사 및 인증규격 (From BS7799 part 2)
  • ISO/IEC 27002 : 실행 지침 (From BS7799 part 1), 인증 심사용으로 사용하지 않음.
  • ISO/IEC 27003 : 구현 지침 (Implementation Guidance)
  • ISO/IEC 27004 : 효과성 측정 ( Metrics & Measurements )
  • ISO/IEC 27005 : 위험 관리(Risk Management)
  • ISO/IEC 27006 : 요구사항 감사 및 인증(Requirement audit and certification)
  • ISO/IEC 27011 : 통신조직의 정보 보안관리지침(ISM guideline for telecommunication organization)
  • ISO/IEC 27014 : 정보보안 거버넌스
  • ISO/IEC 27017 : 클라우드 서비스 제공자의 보안통제/구현지침
  • ISO/IEC 27018 : 공용(Public)클라우드 환경에서 개인식별정보 보호 지침

체계[edit | edit source]

ISOIEC27000 Family.png