ISO/IEC 27000

이 기사는 주요 출처에 대한 언급에 너무 많이 의존한다. 2차 또는 3차 소스를 추가하여 개선해 주십시오. 출처 : 'ISO/IEC 27000'– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2017년 4월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

ISO/IEC 27000은 성장하는 ISO/IEC 표준 패밀리인 'ISO/IEC 27000 시리즈'의 일부입니다.ISO/IEC 27000은 다음과 같은 국제 표준입니다.정보기술 - 보안 기술 - 정보 보안 관리 시스템 - 개요와 어휘

표준은 국제 표준화 기구와 국제 전기 표준 ^[1]위원회의 제1 공동 기술 위원회(JTC1)의 소위원회 27(SC27)에 의해 개발되었다.

ISO/IEC 27000의 특징:

• ISO/IEC 27000 시리즈 전체의 정보보안 관리 시스템(ISMS) 관련 표준의 개요와 소개.
• ISO/IEC 27000 패밀리 전체에서 사용되는 전문 용어집 또는 용어집, 공식적으로 정의.

ISO/IEC 27000은 ITTF ^[2]웹사이트에서 구할 수 있습니다.(무료 다운로드).

개요 및 개요

이 표준은 ISO 9000 및 ISO 14000 등 다른 ISO 표준에서 권장하는 것과 유사한 개념의 관리 시스템인 정보보안 관리 시스템(ISMS)의 목적을 기술하고 있으며, 조직 내 정보보안 리스크 및 통제를 관리하기 위해 사용됩니다.ISO/IEC 27000 표준 전체에서 정보보안을 의도적으로 관리 하에 두는 것이 핵심 원칙입니다.

용어집

많은 기술적 주제와 마찬가지로 정보 보안도 복잡한 용어집을 발전시키고 있습니다.상대적으로 소수의 저자들은 그들이 의미하는 바를 정확히 정의하는데 어려움을 겪는다. 이 접근방식은 혼란을 초래할 수 있고 공식적인 평가와 인증을 평가절하하기 때문에 표준 분야에서는 받아들여지지 않는다.ISO 9000 및 ISO 14000과 마찬가지로 기본 '000' 표준은 이 문제를 해결하기 위한 것입니다.

대상은 나머지 ISO/IEC 27000 시리즈 정보보안 관리 표준 사용자입니다.

「 」를 참조해 주세요.

• ISO/IEC 27000 시리즈
• ISO/IEC 27001
• ISO/IEC 27002 (구 ISO/IEC 177999)
• ISO/IEC JTC 1/SC 27 - IT 보안 기술

레퍼런스