ISO/IEC 27000
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
ISO/IEC 27000은 정보 보안 분야의 핵심 용어를 정의하는 국제 표준이다. ISO 9000 및 ISO 14000과 유사하게, 정보 보안 관련 용어의 통일성을 추구하며, 정보 보안 관리 시스템(ISMS)의 목적을 설명한다. 이 표준은 조직 내 정보 보안 위험과 보안 통제를 관리하는 데 사용되는 ISO 27000 시리즈 표준의 사용자를 대상으로 한다.
더 읽어볼만한 페이지
- IEC 표준 - ISO/IEC 646
ISO/IEC 646는 ASCII 기반의 7비트 문자 인코딩 표준으로, 국가별 변형이 존재했으나, 최종 개정판은 ASCII와 호환되도록 정의되었고, 현재는 ITU-T 권고 T.50 IRA가 현행 표준으로 유지되고 있다. - IEC 표준 - POSIX
POSIX는 유닉스 기반의 이식 가능한 운영체제 인터페이스를 표준화하기 위한 IEEE 표준군으로, 프로세스 관리, 파일 시스템 접근, 스레드 처리 등 핵심 서비스들을 규정하며 운영체제 간 호환성을 높이는 데 기여한다. - ISO/IEC 표준 - 프로젝트 관리
프로젝트 관리는 제한된 자원 내에서 특정 목표를 달성하기 위해 상호 연관된 작업들을 계획, 실행, 모니터링 및 종료하는 일시적인 활동으로, 범위, 시간, 비용, 품질, 리스크 관리가 중요하며, 프로젝트 관리자는 표준 및 방법론을 활용하여 프로젝트의 성공을 책임진다. - ISO/IEC 표준 - ISO/IEC 646
ISO/IEC 646는 ASCII 기반의 7비트 문자 인코딩 표준으로, 국가별 변형이 존재했으나, 최종 개정판은 ASCII와 호환되도록 정의되었고, 현재는 ITU-T 권고 T.50 IRA가 현행 표준으로 유지되고 있다. - ISO 표준 - 국제 표준화 기구
국제 표준화 기구(ISO)는 167개국 국가 표준 기구를 회원으로 둔 비정부 기구로서, 상품 및 서비스 관련 국제 표준을 제정하며, 국제전기기술위원회(IEC)와 협력하고 대한민국은 기술표준원을 통해 정회원으로 활동한다. - ISO 표준 - ISO 3166-1
ISO 3166-1은 국가 식별을 위한 국제 표준으로 숫자 코드, 알파벳 두 글자(alpha-2), 세 글자(alpha-3) 코드 시스템을 제공하며, 유엔의 통계적 분류와 정치적 상황을 고려하여 코드가 할당되고 필요에 따라 업데이트된다.
| ISO/IEC 27000 | |
|---|---|
| ISO/IEC 27000 | |
| 개요 | |
| 제목 | 정보 보안 관리 시스템 — 개요 및 어휘 |
| 발행인 | ISO / IEC |
| 범위 | 정보 보안 관리 시스템(ISMS) 표준에 대한 개요를 제공 정보 보안 관리 시스템 표준에 사용되는 용어 및 정의를 정의 |
| 최초 발행 | 2009년 |
| 최신판 | 2020년 |
| 상태 | 유효 |
| 적용 | |
| 적용 대상 | 모든 규모 및 유형의 조직 |
| 관련 표준 | ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27003 ISO/IEC 27004 ISO/IEC 27005 ISO/IEC 27006 ISO/IEC 27007 ISO/IEC 27008 ISO/IEC 27009 ISO/IEC 27010 ISO/IEC 27011 ISO/IEC 27013 ISO/IEC 27014 ISO/IEC 27016 ISO/IEC 27017 ISO/IEC 27018 ISO/IEC 27019 ISO/IEC 27021 ISO/IEC 27031 ISO/IEC 27032 ISO/IEC 27033 ISO/IEC 27034 ISO/IEC 27035 ISO/IEC 27036 ISO/IEC 27037 ISO/IEC 27038 ISO/IEC 27039 ISO/IEC 27040 ISO/IEC 27041 ISO/IEC 27042 ISO/IEC 27043 ISO/IEC 27050 ISO/IEC 27051 ISO/IEC 27055 ISO/IEC 27056 ISO/IEC 27701 ISO/IEC 29100 ISO/IEC 29151 |
2. 용어
정보 보안 분야는 다른 여러 기술 분야와 마찬가지로 복잡한 용어들이 많아 혼란을 일으키기 쉽다. 용어를 명확히 정의하려는 노력이 부족할 경우, 이는 혼란을 야기하고 공식적인 평가 및 인증의 가치를 떨어뜨릴 수 있으므로 표준 분야에서는 용납되기 어렵다. ISO/IEC 27000 표준은 이러한 문제를 해결하기 위해 만들어졌다. ISO 9000(품질 경영) 및 ISO 14000(환경 경영) 시리즈의 기본 '000' 표준이 각 분야의 용어를 정의하는 것처럼, ISO/IEC 27000은 정보 보안 분야의 핵심 용어를 정의하여 표준의 이해를 돕고 명확성을 높이는 것을 목표로 한다.
2. 1. 정보 보안 관리 시스템 (ISMS)
정보 보안 관리 시스템(ISMS)은 조직의 정보 자산을 보호하기 위한 정책, 절차, 지침 및 관련 자원을 체계적으로 관리하는 접근 방식이다. ISO/IEC 27000 표준은 이러한 ISMS의 목적을 설명하며, 조직 내 정보 보안 위험과 보안 통제를 관리하는 데 사용된다. ISMS는 ISO 9000이나 ISO 14000과 같은 다른 ISO 표준에서 권장하는 관리 시스템과 개념적으로 유사하다. 정보 보안을 명시적인 관리 통제하에 두는 것이 ISO/IEC 27000 시리즈 표준의 핵심 원칙이다. ISO/IEC 27000 표준은 주로 나머지 ISO/IEC 27000 시리즈 정보 보안 관리 표준의 사용자들을 대상으로 한다.2. 2. 보안 통제
ISO/IEC 27000 표준은 조직 내에서 정보 보안 위험과 보안 통제를 관리하는 데 사용되는 정보 보안 관리 시스템(ISMS)의 목적을 설명한다. ISMS는 ISO 9000 및 ISO 14000과 같은 다른 ISO 표준에서 권장하는 관리 시스템과 개념적으로 유사하다. 정보 보안을 명시적으로 관리 통제하에 두는 것은 ISO/IEC 27000 시리즈 표준 전반에 걸쳐 강조되는 핵심 원칙이다.3. 표준의 목적 및 대상
ISO/IEC 27000 표준은 조직이 정보 보안 위험을 관리하고 보안 통제를 수행하는 데 사용하는 ISMS(Information Security Management System)의 목적을 설명한다. 이러한 관리 시스템은 ISO 9000이나 ISO 14000과 같은 다른 ISO 표준에서 권장하는 관리 시스템과 개념적으로 유사하다. 정보 보안을 명확하게 관리하고 통제하는 것은 ISO/IEC 27000 시리즈 표준 전체를 관통하는 핵심 원칙이다.
이 표준의 주요 대상은 ISO/IEC 27000 시리즈의 다른 정보 보안 관리 표준을 사용하는 사용자들이다. 정보 보안 분야는 다른 많은 기술 분야처럼 복잡한 전문 용어들이 많다. 용어의 의미를 명확히 정의하지 않으면 혼란을 일으킬 수 있고, 공식적인 평가나 인증의 신뢰도를 떨어뜨릴 수 있다. 따라서 ISO 9000이나 ISO 14000과 같이, 시리즈의 기본이 되는 '000' 표준인 ISO/IEC 27000은 정보 보안 관련 용어를 명확하게 정의하여 이러한 문제를 해결하는 것을 목표로 한다.
이 표준은 한국의 기업이나 공공기관 등 다양한 조직들이 정보 보호 체계를 강화하고 국제적인 수준의 정보 보안 관리 시스템을 구축하는 데 기초적인 지침과 용어 정의를 제공함으로써 기여할 수 있다.
참조
[1]
간행물
ISO/IEC 27000:2016
[2]
웹사이트
Publicly Available Standards
http://standards.iso[...]
ISO
2024-07-22
[3]
간행물
ISO/IEC 27000:2016
[4]
웹인용
Publicly Available Standards
http://standards.iso[...]
2014-11-05
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com