정보 보안 관리 유틸리티 규칙 ISO/IEC2700 1 의 전신은 영국 BS7799 표준이며 영국 표준협회 (BSI) 가 1995 년 2 월1에 제출했다 1999 BSI 표준 재개정. BS7799 는 BS7799- 1, 정보 보안 관리 구현 규칙 BS7799-2, 정보 보안 관리 시스템 사양의 두 부분으로 나뉩니다. 첫 번째 부분은 조직의 보안 시작, 구현 또는 유지 관리를 담당하는 사람들에게 정보 보안 관리에 대한 조언을 제공합니다. 두 번째 섹션에서는 ISMS (정보 보안 관리 시스템) 를 구축, 구현 및 문서화하는 요구 사항을 설명하고 독립 조직의 요구에 따라 보안 제어를 구현하기 위한 요구 사항을 설명합니다.
단계/방법
1 iso 27001(bs7799–2: 2005) 에 따른 프레임워크 작성.
2. 인증 기관 평가 비용 및 공식 감사 시간.
인증 기관에 정식 신청서를 제출하다.
4 (선택 사항) 인증 기관은 공식 감사 전에 몇 가지 중대한 오류를 제거하여 고객이 채택된 감사 방법, 위험 평가, 감사 정책, 범위 및 절차에 익숙해지도록 사전 심리를 실시합니다. 시스템에서 수정해야 할 누락과 번거로운 부분을 검사하다.
5 (선택 사항) 인증 기관은 공식 감사 전에 몇 가지 중대한 오류를 제거하여 고객이 채택된 감사 방법, 위험 평가, 감사 정책, 범위 및 절차에 익숙해지도록 사전 심리를 실시합니다. 시스템에서 수정해야 할 누락과 번거로운 부분을 검사하다.
인증 기관은 2 단계 심사를 진행하는데, 주로 감사 실시, 절차 집행 등을 실시한다. 인증 기관은 일반적으로 현장 감사를 실시하고 건의를 한다.
7. 검토가 성공적으로 완료되면 인증 범위가 명확해지면 정보 보안 시스템 인증서가 발급됩니다. 지속적인 감사의 경우 유효 기간은 3 년이다.
주의할 사항
ISMS O2700 1 컨설팅 운영 프로세스. 예방 조치-정보 보안 관리 시스템 파일을 용도에 맞게 게시합니다. 체계 파일 교육은 체계 운영의 최우선 과제이며, 교육의 질은 체계 운영의 결과에 직접적인 영향을 미친다. 조직은 교육 작업 계획의 일정 및 교육 절차의 요구 사항에 따라 모든 직원을 교육해야 합니다. 교육을 통해 모든 직원들은 새로 구축되거나 향상된 정보 보안 관리 시스템이 과거의 정보 보안 관리 시스템을 개혁하여 국제 선진 정보 보안 관리 표준을 충족한다는 사실을 인식하고 있습니다. 이러한 변화와 새로운 관리 체계의 운영에 적응하기 위해서는 정보 보안 관리 시스템 파일을 열심히 연구하고 관철해야 합니다.
ISMS O2700 1 컨설팅-운영 중 주의사항 관련 시스템 운영 정보 관리를 강화하는 것은 정보 보안 관리 시스템 시운전 자체의 필요성이자 시운전 성공을 보장하는 열쇠입니다. 정보 보안 관리 시스템 활동과 관련된 모든 인력은 시스템 파일의 요구 사항에 따라 정보 보안에 대한 정보 수집, 분석, 전달, 피드백, 처리 및 아카이빙 작업을 잘 수행해야 합니다. 정보 보안 시스템 파일은 조직의 보안 관리에 관한 모든 중요한 정보를 포함하여 조직의 정보 자산에 속합니다. 조직은 정보 분류 원칙에 따라 이를 분류하고, 보안 수준을 표시하고, 엄격한 보안 통제를 실시해야 합니다. 무단 복사 또는 차용은 허용되지 않습니다.
ISMS/O27001컨설팅 운영 프로세스 주의 사항-시스템 시범 운영에 노출된 문제 (예: 시스템 설계 불완전, 프로젝트 불완전 등) 를 조정하고 개선합니다. 정보 보안 관리 시스템의 운영에는 조직 체계 범위 내의 모든 부서가 포함됩니다. 조작 과정에서 각종 활동은 종종 기준에서 벗어난다. 따라서 조직에서는 정보 피드백 및 정보 보안 조정 메커니즘을 구축하여 엄격, 조정, 효율성, 단순화, 단일화 원칙에 따라 비정상적인 정보를 피드백하고 처리하고 문제를 개선하고 시스템의 지속적인 작동을 보장해야 합니다.
ISMS+0 컨설팅-어린 양 O270065438 운영 고려 사항-실천은 진리를 검증하는 유일한 기준입니다. 시스템 문서는 시범 운영 과정에서 반드시 약간의 문제가 발생할 수 있으므로, 모든 직원은 실천 중인 문제와 개선 건의를 관련 부서에 사실대로 피드백하여 시정 조치를 취해야 한다.