ISO/IEC 27000 시리즈
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
ISO/IEC 27000 시리즈는 정보 보안, 사이버 보안 및 개인 정보 보호와 관련된 국제 표준 모음이다. 이 시리즈는 ISO/IEC 27000을 시작으로 ISO/IEC 27001, ISO/IEC 27002 등 다양한 표준을 포함하며, 정보 보안 관리 시스템(ISMS), 특정 분야 및 산업별 지침, 정보 보안 거버넌스, 네트워크 및 애플리케이션 보안, 사이버 보안 및 사고 관리, 공급망 보안, 디지털 포렌식, 개인 정보 보호 등 광범위한 주제를 다룬다. 또한, 표준의 구현 및 감사, 위험 관리, 경제학 등 다양한 측면을 다루며, 지속적으로 새로운 표준이 개발되고 있다.
더 읽어볼만한 페이지
- 정보 기술 관리 - 전사적 자원 관리
전사적 자원 관리(ERP)는 기업의 자원과 업무 프로세스를 통합하여 효율성을 높이는 시스템이며, 재무, 인사, 제조, 공급망 관리 등 다양한 기능을 다루고, 기업의 의사 결정, 투명성, 세계화를 지원한다. - 정보 기술 관리 - 고객 지원
고객 지원은 기업이 고객의 문의, 불만, 문제 해결 요청 등에 대응하는 활동으로, 자동화와 다양한 방식을 통해 효율성을 높여 고객 만족도 및 충성도를 강화하는 데 기여한다. - ISO/IEC 표준 - 프로젝트 관리
프로젝트 관리는 제한된 자원 내에서 특정 목표를 달성하기 위해 상호 연관된 작업들을 계획, 실행, 모니터링 및 종료하는 일시적인 활동으로, 범위, 시간, 비용, 품질, 리스크 관리가 중요하며, 프로젝트 관리자는 표준 및 방법론을 활용하여 프로젝트의 성공을 책임진다. - ISO/IEC 표준 - ISO/IEC 646
ISO/IEC 646는 ASCII 기반의 7비트 문자 인코딩 표준으로, 국가별 변형이 존재했으나, 최종 개정판은 ASCII와 호환되도록 정의되었고, 현재는 ITU-T 권고 T.50 IRA가 현행 표준으로 유지되고 있다.
| ISO/IEC 27000 시리즈 | |
|---|---|
| 개요 | |
| 이름 | ISO/IEC 27000 시리즈 |
| 설명 | 정보 보안 관리 시스템 표준 모음 |
| 관련 위원회 | ISO/IEC JTC 1/SC 27 - 정보 보안, 사이버 보안 및 개인 정보 보호 |
| 최신 버전 | ISO/IEC 27001:2022 |
| 표준 번호 | 27000번대 |
| 상세 정보 | |
| ISO/IEC 27001 | 정보 보안 경영 시스템 요구 사항 |
| ISO/IEC 27002 | 정보 보안 통제에 대한 지침 |
| ISO/IEC 27003 | 정보 보안 경영 시스템 구현 지침 |
| ISO/IEC 27004 | 정보 보안 경영 시스템 측정 |
| ISO/IEC 27005 | 정보 보안 위험 관리 |
| ISO/IEC 27006 | 정보 보안 경영 시스템 인증 기관 요구 사항 |
| ISO/IEC 27007 | 정보 보안 경영 시스템 심사 지침 |
| ISO/IEC 27008 | 정보 보안 통제 심사 지침 |
| ISO/IEC 27009 | 특정 분야에 대한 정보 보안 경영 시스템 적용 |
| ISO/IEC 27010 | 산업 간 및 조직 간 통신 |
| ISO/IEC 27011 | 통신 산업 조직을 위한 정보 보안 지침 |
| ISO/IEC 27013 | ISO/IEC 20000 및 ISO/IEC 27001 구현 지침 |
| ISO/IEC 27014 | 정보 보안 거버넌스 |
| ISO/IEC 27015 | 금융 서비스를 위한 정보 보안 지침 |
| ISO/IEC 27016 | 조직의 정보 보안 경제학 |
| ISO/IEC 27017 | 클라우드 서비스 정보 보안 |
| ISO/IEC 27018 | 클라우드 개인 정보 보호 |
| ISO/IEC 27019 | 에너지 산업 정보 보안 |
| ISO/IEC 27021 | 정보 보안 경영 시스템 전문가 역량 요구 사항 |
| ISO/IEC 27031 | 비즈니스 연속성을 위한 정보 통신 기술 준비 |
| ISO/IEC 27032 | 사이버 보안 지침 |
| ISO/IEC 27033 | 네트워크 보안 |
| ISO/IEC 27034 | 애플리케이션 보안 |
| ISO/IEC 27035 | 정보 보안 사고 관리 |
| ISO/IEC 27036 | 공급자 관계 정보 보안 |
| ISO/IEC 27037 | 디지털 증거 식별, 수집 및 보존 지침 |
| ISO/IEC 27038 | 디지털 워터마크 |
| ISO/IEC 27039 | 침입 탐지 및 방지 시스템 선택, 배포 및 운영 지침 |
| ISO/IEC 27040 | 스토리지 보안 |
| ISO/IEC 27041 | 사고 조사 방법론 |
| ISO/IEC 27042 | 디지털 증거 분석 및 해석 지침 |
| ISO/IEC 27043 | 사고 조사 원칙 및 프로세스 |
| ISO/IEC 27050 | 전자 증거 개시 |
| ISO/IEC 27051 | ICT 공급망 보안 |
| ISO/IEC 27701 | 개인 정보 보호 경영 시스템 요구 사항 및 지침 |
| ISO/IEC 27702 | 개인 정보 보호 지침 |
| ISO/IEC 27059 | 개인 정보 보호 엔지니어링 |
2. 출판된 표준
ISO/IEC 27000 시리즈는 정보 보안, 사이버 보안 및 개인 정보 보호와 관련된 다양한 표준을 포함하고 있다. 다음은 발표된 표준 목록이다.
| 표준 번호 | 표준 명칭 및 설명 |
|---|---|
| ISO/IEC 27000 | 정보 보안 관리 시스템 — 개요 및 용어[4] |
| ISO/IEC 27001 | 정보 보안, 사이버 보안 및 개인 정보 보호 — 정보 보안 관리 시스템 — 요구 사항[5] |
| ISO/IEC 27002 | 정보 보안, 사이버 보안 및 개인 정보 보호 - 정보 보안 통제 |
| ISO/IEC 27003 | 정보 보안 관리 시스템 구현 지침 |
| ISO/IEC 27004 | 정보 보안 관리 - 모니터링, 측정, 분석 및 평가[6] |
| ISO/IEC 27005 | 정보 보안 위험 관리 지침[7] |
| ISO/IEC 27006 | 정보 보안 관리 시스템의 감사 및 인증을 제공하는 기관에 대한 요구 사항 |
| ISO/IEC 27007 | 정보 보안 관리 시스템 감사에 대한 지침 |
| ISO/IEC TR 27008 | ISMS 통제에 대한 감사자를 위한 지침 |
| ISO/IEC 27009 | 정보 기술 — 보안 기술 — ISO/IEC 27001의 부문별 적용 — 요구 사항 |
| ISO/IEC 27010 | 부문 간 및 조직 간 통신을 위한 정보 보안 관리 |
| ISO/IEC 27011 | ISO/IEC 27002를 기반으로 하는 통신 조직을 위한 정보 보안 관리 지침 |
| ISO/IEC 27013 | ISO/IEC 27001 및 ISO/IEC 20000-1의 통합 구현에 대한 지침 |
| ISO/IEC 27014 | 정보 보안 거버넌스[8] |
| ISO/IEC TR 27015 | 금융 서비스에 대한 정보 보안 관리 지침 (현재는 철회됨)[10] |
| ISO/IEC TR 27016 | 정보 보안 경제학 |
| ISO/IEC 27017 | ISO/IEC 27002를 기반으로 한 클라우드 서비스에 대한 정보 보안 통제에 대한 실천 강령 |
| ISO/IEC 27018 | PII 프로세서 역할을 하는 퍼블릭 클라우드에서 개인 식별 정보(PII) 보호를 위한 실행 강령 |
| ISO/IEC 27019 | 에너지 산업의 프로세스 제어를 위한 정보 보안 |
| ISO/IEC 27021 | 정보 보안 관리 시스템 전문가에 대한 역량 요구 사항 |
| ISO/IEC TS 27022 | 정보 보안 관리 시스템 프로세스에 대한 지침[11] |
| ISO/IEC TR 27023 | ISO/IEC 27001 및 ISO/IEC 27002의 개정판 매핑 |
| ISO/IEC 27028 | ISO/IEC 27002 속성에 대한 지침 |
| ISO/IEC 27031 | 비즈니스 연속성을 위한 정보 통신 기술 준비 지침 |
| ISO/IEC 27032 | 사이버 보안 지침 |
| ISO/IEC 27033-1 | 네트워크 보안 - 1부: 개요 및 개념 |
| ISO/IEC 27033-2 | 네트워크 보안 - 2부: 네트워크 보안 설계 및 구현에 대한 지침 |
| ISO/IEC 27033-3 | 네트워크 보안 - 3부: 참조 네트워킹 시나리오 - 위협, 설계 기술 및 제어 문제 |
| ISO/IEC 27033-4 | 네트워크 보안 - 4부: 보안 게이트웨이를 사용하여 네트워크 간 통신 보안 |
| ISO/IEC 27033-5 | 네트워크 보안 – 5부: VPN(가상 사설망)을 사용하여 네트워크 간 통신 보안 |
| ISO/IEC 27033-6 | 네트워크 보안 – 6부: 무선 IP 네트워크 액세스 보안 |
| ISO/IEC 27033-7 | 네트워크 보안 - 7부: 네트워크 가상화 보안에 대한 지침 |
| ISO/IEC 27034-1 | 애플리케이션 보안 – 1부: 애플리케이션 보안을 위한 지침 |
| ISO/IEC 27034-2 | 애플리케이션 보안 - 2부: 조직 규범 프레임워크 |
| ISO/IEC 27034-3 | 애플리케이션 보안 – 3부: 애플리케이션 보안 관리 프로세스 |
| ISO/IEC 27034-4 | 애플리케이션 보안 – 파트 4: 검증 및 확인(개발 중)[12] |
| ISO/IEC 27034-5 | 애플리케이션 보안 – 5부: 프로토콜 및 애플리케이션 보안 제어 데이터 구조 |
| ISO/IEC 27034-5-1 | 애플리케이션 보안 — 파트 5-1: 프로토콜 및 애플리케이션 보안 제어 데이터 구조, XML 스키마 |
| ISO/IEC 27034-6 | 애플리케이션 보안 – 6부: 사례 연구 |
| ISO/IEC 27034-7 | 애플리케이션 보안 – 파트 7: 보증 예측 프레임워크 |
| ISO/IEC 27035-1 | 정보 보안 사고 관리 - 1부: 사고 관리 원칙 |
| ISO/IEC 27035-2 | 정보 보안 사고 관리 - 2부: 사고 대응 계획 및 준비 지침 |
| ISO/IEC 27035-3 | 정보 보안 사고 관리 - 3부: ICT 사고 대응 운영 지침 |
| ISO/IEC 27035-4 | 정보 보안 사고 관리 - 4부: 조정(개발 중)[13] |
| ISO/IEC 27036-1 | 공급업체 관계를 위한 정보 보안 - 1부: 개요 및 개념 |
| ISO/IEC 27036-2 | 공급업체 관계를 위한 정보 보안 - 2부: 요구 사항 |
| ISO/IEC 27036-3 | 공급업체 관계에 대한 정보 보안 - 3부: 정보 통신 기술 공급망 보안에 대한 지침 |
| ISO/IEC 27036-4 | 공급업체 관계에 대한 정보 보안 - 4부: 클라우드 서비스 보안에 대한 지침 |
| ISO/IEC 27037 | 디지털 증거의 식별, 수집, 획득 및 보존에 대한 지침 |
| ISO/IEC 27038 | 디지털 문서의 디지털 편집 사양 |
| ISO/IEC 27039 | 침입 방지 |
| ISO/IEC 27040 | 스토리지 보안[14] |
| ISO/IEC 27041 | 조사 보증 |
| ISO/IEC 27042 | 디지털 증거 분석 |
| ISO/IEC 27043 | 사고 조사 |
| ISO/IEC 27050-1 | 전자 검색 - 1부: 개요 및 개념 |
| ISO/IEC 27050-2 | 전자 증거자료 제출 — 제2부: 전자 증거자료 거버넌스 및 관리 지침 |
| ISO/IEC 27050-3 | 전자 증거자료 제출 — 제3부: 전자 증거자료 제출 업무 강령 |
| ISO/IEC 27050-4 | 전자 검색 — 파트 4: 기술적 준비 |
| ISO/IEC TS 27110 | 정보 기술, 사이버 보안 및 개인 정보 보호 - 사이버 보안 프레임워크 개발 지침[15] |
| ISO/IEC 27557 | 정보 보안, 사이버 보안 및 개인 정보 보호 — 조직의 개인 정보 위험 관리를 위한 ISO 31000:2018 적용[16] |
| ISO/IEC 27701 | 정보 기술 - 보안 기술 - 정보 보안 관리 시스템 - 개인 정보 관리 시스템(PIMS) |
| ISO 27799 | ISO/IEC 27002를 사용한 건강 정보 보안 관리 |
2. 1. 정보 보안 관리 시스템 (ISMS)
ISO/IEC 27000 시리즈는 조직의 정보 보안 관리 시스템 (ISMS) 구축, 운영, 유지보수 및 개선에 대한 요구사항과 지침을 제공한다. 다음은 이 시리즈에 포함된 주요 표준들이다.- ISO/IEC 27000 — 정보 보안 관리 시스템 — 개요 및 용어[4]
- ISO/IEC 27001 — 정보 보안, 사이버 보안 및 개인 정보 보호 — 정보 보안 관리 시스템 — 요구 사항[5]
- ISO/IEC 27002 - 정보 보안, 사이버 보안 및 개인 정보 보호 - 정보 보안 통제
- ISO/IEC 27003 — 정보 보안 관리 시스템 구현 지침
- ISO/IEC 27004 - 정보 보안 관리 - 모니터링, 측정, 분석 및 평가[6]
- ISO/IEC 27005 — 정보 보안 위험 관리 지침[7]
- ISO/IEC 27006 — 정보 보안 관리 시스템의 감사 및 인증을 제공하는 기관에 대한 요구 사항
- ISO/IEC 27007 - 정보 보안 관리 시스템 감사에 대한 지침
- ISO/IEC TR 27008 - ISMS 통제에 대한 감사자를 위한 지침
- ISO/IEC 27009 — 정보 기술 — 보안 기술 — ISO/IEC 27001의 부문별 적용 — 요구 사항
- ISO/IEC 27013 — ISO/IEC 27001 및 ISO/IEC 20000-1의 통합 구현에 대한 지침
- ISO/IEC 27021 - 정보 보안 관리 시스템 전문가에 대한 역량 요구 사항
- ISO/IEC TS 27022 - 정보 보안 관리 시스템 프로세스에 대한 지침[11]
- ISO/IEC TR 27023 — ISO/IEC 27001 및 ISO/IEC 27002의 개정판 매핑
2. 2. 특정 분야 및 산업별 지침
- ISO/IEC 27010 — 부문 간 및 조직 간 통신을 위한 정보 보안 관리[4]
- ISO/IEC 27011 — ISO/IEC 27002를 기반으로 하는 통신 조직을 위한 정보 보안 관리 지침[4]
- ISO/IEC TR 27015 — 금융 서비스에 대한 정보 보안 관리 지침 (현재는 철회됨)[10]
- ISO/IEC 27017 - ISO/IEC 27002를 기반으로 한 클라우드 서비스에 대한 정보 보안 통제 실천 강령[4]
- ISO/IEC 27018 — PII 프로세서 역할을 하는 퍼블릭 클라우드에서 개인 식별 정보(PII) 보호를 위한 실행 강령[4]
- ISO/IEC 27019 - 에너지 산업의 프로세스 제어를 위한 정보 보안[4]
- ISO 27799 - ISO/IEC 27002를 사용한 건강 정보 보안 관리 (개인 건강 정보를 보호하는 방법에 대해 보건 산업 조직에 지침)[4]
2. 3. 정보 보안 거버넌스 및 경제학
ISO/IEC 27014는 정보 보안 거버넌스에 대한 지침을 제공한다.[8] 이 표준은 조직이 정보 보안을 효과적으로 관리하고 감독할 수 있도록 돕는다.ISO/IEC TR 27016은 정보 보안 경제학에 대한 지침을 제공한다. 이 표준은 조직이 정보 보안 투자 결정을 내릴 때 경제적 측면을 고려할 수 있도록 돕는다.
2. 4. 네트워크 및 애플리케이션 보안
2. 5. 사이버 보안 및 사고 관리
ISO/IEC 27031은 비즈니스 연속성을 위한 정보 통신 기술 준비 지침을 제공한다.[4] ISO/IEC 27032는 사이버 보안 지침을 제공한다.[4]ISO/IEC 27035는 정보 보안 사고 관리에 대한 표준으로, 여러 부분으로 구성되어 있다.[4]
- ISO/IEC 27035-1: 사고 관리 원칙[4]
- ISO/IEC 27035-2: 사고 대응 계획 및 준비 지침[4]
- ISO/IEC 27035-3: ICT 사고 대응 운영 지침[4]
- ISO/IEC 27035-4: 조정(개발 중)[13]
ISO/IEC 27039는 침입 탐지 및 방지 시스템(IDPS)의 선택, 도입 및 운영에 대한 지침을 제공한다.[4] ISO/IEC TS 27110은 사이버 보안 프레임워크 개발 지침을 제공한다.[15]
2. 6. 공급망 보안
ISO/IEC 27036은 공급업체 관계에서의 정보 보안을 다루는 표준으로, 다음 네 부분으로 구성된다.[13]| 표준 번호 | 내용 |
|---|---|
| ISO/IEC 27036-1 | 개요 및 개념 |
| ISO/IEC 27036-2 | 요구 사항 |
| ISO/IEC 27036-3 | 정보 통신 기술 공급망 보안에 대한 지침 |
| ISO/IEC 27036-4 | 클라우드 서비스 보안에 대한 지침 |
2. 7. 디지털 포렌식
ISO/IEC 27037, ISO/IEC 27038, ISO/IEC 27041, ISO/IEC 27042, ISO/IEC 27043, ISO/IEC 27050-1, ISO/IEC 27050-2, ISO/IEC 27050-3, ISO/IEC 27050-4는 디지털 증거 처리 및 분석에 대한 지침을 제공하는 표준들이다.| 표준 번호 | 내용 |
|---|---|
| ISO/IEC 27037 | 디지털 증거의 식별, 수집, 획득 및 보존에 대한 지침 |
| ISO/IEC 27038 | 디지털 문서의 디지털 편집 사양 |
| ISO/IEC 27041 | 조사 보증 |
| ISO/IEC 27042 | 디지털 증거 분석에 대한 지침 |
| ISO/IEC 27043 | 사고 조사 |
| ISO/IEC 27050-1 | 전자 검색의 개요 및 개념 |
| ISO/IEC 27050-2 | 전자 증거자료 거버넌스 및 관리 지침 |
| ISO/IEC 27050-3 | 전자 증거자료 제출 업무 강령 |
| ISO/IEC 27050-4 | 전자 검색의 기술적 준비 |
2. 8. 개인 정보 보호
ISO/IEC 27557은 조직의 개인 정보 위험 관리를 위해 ISO 31000:2018을 적용하는 방법에 대한 지침을 제공한다.[16] ISO/IEC 27701은 정보 보안 관리 시스템(ISMS)의 확장으로, 개인 정보 관리 시스템(PIMS) 구축, 구현, 유지 관리 및 지속적 개선을 위한 요구 사항 및 지침을 제공한다.2. 9. 기타 보안
ISO/IEC 27040은 저장 장치(스토리지) 보안에 대한 지침을 제공하는 표준이다.[14]3. 준비 중인 표준
참조
[1]
문서
ISO Freely Available Standards - see ISO/IEC 27000:2018
http://standards.iso[...]
[2]
웹인용
ISO/IEC 27001:2022 - Information security, cybersecurity and privacy protection -- Information security management systems -- Requirements
https://www.iso.org/[...]
International Organization for Standardization
2023-02-13
[3]
웹인용
ISO/IEC JTC 1/SC 27 - Information security, cybersecurity and privacy protection
http://committee.iso[...]
International Organization for Standardization
2023-02-13
[4]
웹인용
ISO - International Organization for Standardization
https://standards.is[...]
2023-02-13
[5]
웹인용
ISO/IEC 27001:2022
https://www.iso.org/[...]
2022-11-08
[6]
웹인용
ISO/IEC 27004:2016 - Information technology - Security techniques - Information security management - Monitoring, measurement, analysis and evaluation
http://www.iso.org/i[...]
International Organization for Standardization
2016-12-16
[7]
웹인용
ISO/IEC 27005:2022 - Information security, cybersecurity and privacy protection — Guidance on managing information security risks
https://www.iso.org/[...]
International Organization for Standardization
2022-11-08
[8]
웹인용
ISO/IEC 27014
http://www.iso.org/i[...]
International Organization for Standardization
[9]
저널
The Applicability of ISO/IEC27014:2013 for Use within General Medical Practice
http://ro.ecu.edu.au[...]
2013
[10]
웹인용
ISO/IEC TR 27015:2012 - Information technology – Security techniques – Information security management guidelines for financial services
https://www.iso.org/[...]
International Organization for Standardization
2018-04-03
[11]
웹인용
ISO/IEC PRF TS 27022 - Information technology – Guidance on information security management system processes
https://www.iso.org/[...]
International Organization for Standardization
2021-01-21
[12]
웹인용
ISO/IEC DIS 27034-4 – Information technology – Security techniques – Application security – Part 4: Validation and verification
https://www.iso.org/[...]
International Organization for Standardization
2021-01-21
[13]
웹인용
ISO/IEC WD 27035-4 – Information technology – Information security incident management – Part 4: Coordination
https://www.iso.org/[...]
International Organization for Standardization
2021-01-21
[14]
웹인용
ISO/IEC 27040
http://www.iso.org/i[...]
International Organization for Standardization
2014-06-15
[15]
웹인용
ISO/IEC TS 27110:2021
https://www.iso.org/[...]
International Organization for Standardization
2021-06-04
[16]
웹인용
ISO/IEC 27557:2022
https://www.iso.org/[...]
2023-02-09
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com