정보보호 관리체계는 네트워크를 기반으로 합니다.
정보 보안 관리 시스템(ISMS)은 조직의 전반적인 관리 시스템의 일부로, 전체적으로 또는 특정 범위 내에서 정보 보안 정책 및 목표를 수립하고 이를 달성하기 위해 사용하는 방법입니다. 이러한 목표.
ISMS는 비즈니스 리스크에 대한 이해를 바탕으로 정보보안의 수립, 구현, 운영, 모니터링, 검토, 유지, 개선 등 일련의 관리 활동을 포함하며, 조직구조, 전략지침 등으로 표현됩니다. , 기획 활동, 목표와 원칙, 사람과 책임, 프로세스와 방법, 자원 등 많은 요소의 집합입니다.
ISO/IEC27001:2005는 정보 보안 관리 시스템을 구축하고 유지하기 위한 표준으로 전 세계 모든 유형의 조직을 위한 가장 권위 있는 종합 정보 보안 솔루션입니다. PDCA 프로세스를 통해 시스템 범위를 결정하고, 정보 보안 전략을 수립하며, 관리 책임을 명확히 하고, 위험 평가를 통해 통제 목표 및 통제 방법을 결정합니다. 시스템이 구축되면 조직은 시스템 운영의 효율성을 유지하기 위해 ISMS를 구현, 유지 및 지속적으로 개선해야 합니다.
동시에 ISO/IEC27001:2005는 정보 보안 관리 프로세스의 문서화를 크게 강조합니다. ISMS 문서 시스템에는 보안 정책, 적용 가능성 설명(선택 및 선택되지 않은 제어 목표 및 제어 조치)이 포함되어야 합니다. ) ), 보안 통제, ISMS 통제 및 운영 절차를 구현하는 데 필요한 절차 문서, ISMS를 중심으로 조직이 수행하는 모든 활동에 대한 문서입니다.
또한 조직의 정보 보안과 관련된 11가지 주요 영역에서 133가지 통제 조치를 구현하여 달성한 국제적으로 유명한 기업의 정보 보안에 대한 133가지 모범 사례를 제공합니다. 전체 조직의 정보 보안을 통해 전체 조직의 비즈니스 지속 가능한 개발 전략을 달성합니다.