ISO/IEC 27000 시리즈 체계도

[보안심사원]

 
ISO/IEC 27000 시리즈를 한눈에 볼수 있는 장표가 있어서 공유합니다. 최근 관리적 보안이 점점 중요성이 부각되고 있는 가운데 많은 기업과 기관이 관심을 가져야 하는 부분이기도 합니다. 또한 보안관리자로서 기업에 상위층으로 올라갈수록 관리적 보안에 더욱 관심을 가질수 밖에 없습니다. 참고 하세요. @엔시스.
 
 

				ISO/IEC 27000 (Overview & Vocabulary)				ISMS 수립 및 인증에 관한 원칙과 용어를 규정하는 표준
				ISO/IEC 27001(ISMS requirements standard)				ISMS 수립, 구현, 운영, 모니터링, 검토, 유지 및 개선하기 위한 요구사항을 규정
				ISO/IEC 27002 (code of practice for ISMS)				ISMS 수립, 구현 및 유지하기 위해 공통적으로 적용할 수 있는 실무적인 지침 및 일반적인 원칙
				ISO/IEC 27003ISMS Implementation Guide)				보안범위 및 자산정의, 정책시행, 모니터링과 검토, 지속적인 개선등 ISMS 구현을 위한 프로젝트 수행시 참고할 만한 구체적인 구현 권고사항을 규정한 규격으로, 문서구조를 프로젝트관리 프로세스에 맞춰 작성
				ISO/IEC 27004(ISM Measurement)				ISM에 구현된 정보보안통제의 유효성을 측정하기 위한 프로그램과 프로세스를 규정한 규격으로 무엇을, 어떻게, 언제 측정할 것인지를 제시하여 정보보안의 수준을 파악하고 지속적으로 개선시키기 위한문서
				ISO/IEC 27005(ISM Risk Management)				위험관리과정을 환경설정, 위험평가, 위험처리, 위험수용, 위험소통, 위험모니터링 및 검토등 6개의프로세스로 구분하고, 각 프로세스별 활동을 input, action, implementation guidance, output으로 구분하여 기술한 문서
				ISO/IEC 27006(certification or registration process)				ISMS 인증기관을 인정하기 위한 요구사항을 명시한 표준으로서 인증기관 및 심사인의 자격요건등을 기술
				ISO/IEC 27011(ISM guideline for telecommunicationsorganizations)				통신분야에 특화된 ISM 적용실무 지침으로서 ISO/IEC 27002와 함께적용(ITU X.1051로알려짐)
				ISO/IEC 27033(IT network security)				네트워크시스템의 보안관리와 운영에 대한 실무지침으로 ISO/IEC 27002의 네트워크보안통제를 구현관점에서 기술한 문서
				ISO 27799(Health Organizations)				의료정보분야에 특화된 ISMS 적용실무지침으로서 ISO/IEC 27002와 함께적용

				ISO/IEC 27000 (Overview & Vocabulary)				ISMS 수립 및 인증에 관한 원칙과 용어를 규정하는 표준
				ISO/IEC 27001(ISMS requirements standard)				ISMS 수립, 구현, 운영, 모니터링, 검토, 유지 및 개선하기 위한 요구사항을 규정
				ISO/IEC 27002 (code of practice for ISMS)				ISMS 수립, 구현 및 유지하기 위해 공통적으로 적용할 수 있는 실무적인 지침 및 일반적인 원칙
				ISO/IEC 27003ISMS Implementation Guide)				보안범위 및 자산정의, 정책시행, 모니터링과 검토, 지속적인 개선등 ISMS 구현을 위한 프로젝트 수행시 참고할 만한 구체적인 구현 권고사항을 규정한 규격으로, 문서구조를 프로젝트관리 프로세스에 맞춰 작성
				ISO/IEC 27004(ISM Measurement)				ISM에 구현된 정보보안통제의 유효성을 측정하기 위한 프로그램과 프로세스를 규정한 규격으로 무엇을, 어떻게, 언제 측정할 것인지를 제시하여 정보보안의 수준을 파악하고 지속적으로 개선시키기 위한문서
				ISO/IEC 27005(ISM Risk Management)				위험관리과정을 환경설정, 위험평가, 위험처리, 위험수용, 위험소통, 위험모니터링 및 검토등 6개의프로세스로 구분하고, 각 프로세스별 활동을 input, action, implementation guidance, output으로 구분하여 기술한 문서
				ISO/IEC 27006(certification or registration process)				ISMS 인증기관을 인정하기 위한 요구사항을 명시한 표준으로서 인증기관 및 심사인의 자격요건등을 기술
				ISO/IEC 27011(ISM guideline for telecommunicationsorganizations)				통신분야에 특화된 ISM 적용실무 지침으로서 ISO/IEC 27002와 함께적용(ITU X.1051로알려짐)
				ISO/IEC 27033(IT network security)				네트워크시스템의 보안관리와 운영에 대한 실무지침으로 ISO/IEC 27002의 네트워크보안통제를 구현관점에서 기술한 문서
				ISO 27799(Health Organizations)				의료정보분야에 특화된 ISMS 적용실무지침으로서 ISO/IEC 27002와 함께적용

출 처 : G-ISMS 안내서   참고 블로그: http://ju12.tistory.com/312