시스템인증 
ISO 27001
국제표준 정보보호 관리체계 ( ISMS : Information Security Management System ) 인증으로 국제표준화기구(ISO)에서
제정한 국제 정보보호관리체계 국제규격으로 조직의 정보보안 경영체계가 ISO/IEC 27001 규격에 적합한지를 심사함.
ISO 27001 규격이 제정되기 전에는 BS 7799-2 (1998)로 인증을 수행하였고, 현재 정보보호 분야에서 가장 권위 있는
국제 인증 규격으로 지난 2005 년 10 월 영국 표준인 BS7799 를 기반으로 만들어진 ISO 17799 를 새로운 국제 표준인
ISO 27001 로 승격, 위험관리와 보안정책 자산 분류 등 11 개 분야 133 개 항목에 대한 규격을 담고 있음.
| 필요성 | - 위험관리를 기반으로 비용 효과적인 정보보호 대책 구현 - 개인, 국가 정보 유출을 사전 예방 - 합리적이고 효율적인 정보보호 관리체계 구축 - 각종 정보보호 관련 법적 요구사항에 대하여 체계적으로 대응 |
|---|---|
| 기대효과 | - 정보보호 관리체계의 객관적 검증으로 기관 이미지 제고, 신뢰성 향상 - 정보보호의 개선으로 기관 경쟁력 강화 - 기관의 정보보호 수준의 국제화 - 비즈니스의 지속가능성 보장 ( BCP ) |
