Cambridge Cyber InternationalCambridge CyberInternati
nal

INT · 프레임워크

ISO 27001 — ISO/IEC 27001 정보보안관리

ISO 27001은 정보보안관리 시스템(ISMS)의 수립, 구현, 유지 및 지속적인 개선을 위한 국제 표준으로, 기관의 모든 유형의 정보보안 리스크를 다룹니다.

무엇인가

ISO 27001은 정보보안관리 시스템(ISMS)의 수립, 구현, 유지 및 지속적인 개선을 위한 국제 표준으로, 기관의 모든 유형의 정보보안 리스크를 다룹니다.

글로벌 · ISO/IEC 27001:2022 현행

누구에게 적용되는가

인증을 추구하는 모든 조직 — 공급업체 보안 보증으로서 또는 규제 기대를 충족하기 위해.

주요 의무

  • 정보보안 리스크 평가 및 처리
  • 부속서 A에서 선택된 통제를 포함한 ISMS
  • 인증을 위한 독립적인 감사
  • 지속적인 개선 및 내부 감사

CCI의 접근 방법

EviGen은 부속서 A 통제에 대한 증거를 자동화하고; CySSURANCE는 ISMS를 자산에 매핑하며; 당사 감사관은 ISO 27001 인증 감사를 납품합니다.

EviGen → 감사 서비스 →

공식 출처

ISO/IEC 27001:2022

https://www.iso.org/standard/27001

링크된 텍스트는 법적 또는 표준의 권위 있는 출처입니다. CCI는 이에 매핑합니다; CCI 간행물이 아닙니다.

← 모든 프레임워크