다양한 위협으로부터 중요 IT 서비스 및 정보를 보호하기 위해 최신의 하드웨어와 보안 소프트웨어들이 도입되고 있으나, 이는 단편적인 해결책을 제공할 뿐 근본적인 해결방안을 제공할 수는 없습니다. 

많은 글로벌 기업들은 자사 보안 정책 및 실행의 적절성, 보안 위협에 대한 적절한 보안 절차를 수립하여 ISMS (Information Security Management System)을 구현하고 있으며 이는 공식적인 ISMS로 인식되고 있는 ISO/IEC 27001 도입의 시작이 되고 있습니다.

 

 

 

2005년 10월 국제표준화기구인 ISO에서 국제표준으로 채택하였으며 이는 ISO 17799 국제표준인 Information Technology에 관한 시스템 실행 지침(Code of Practice for Information Security Management)과 ISO/27001(Specification for Information Security Management System)인증 표준으로 구성되어 있습니다.

조직이나 기업이 ISMS를 수립하여 이행하고 감시 및 검토, 유지, 개선하기 위해 필요한 요구사항을 명시한 국제표준으로써 Plan - Do - Check - Action (PDCA) 모델을 채택하여 ISMS 실행을 위한 Framework를 구축할 수 있도록 도와줍니다.

 

1.기업내부

 

(1) 정보보안 리스크 관리체계 개선을 통한 실질적인 정보보안 수준 향상

• 중요 정보자산 관리 효과 : 국제 표준에 의한 체계화된 방법론으로 관리 실시
• 정례적인 위험평가 및 위험수준 구체적 대응
  - 국제 표준과 자체 운영기준 비교 및 손실가능성 정량적 예측 대응
  - 취약부분 파악 및 처리, 개선작업 실행기회 창출
  - 위험 발생가능성 우선순위, 비용 효과 측면을 고려한 보안대책 선정가능

(2) 사고 예방 및 영향도 최소화

• 사업상의 손실 최소화와 비즈니스 연속성을 보장
• 직원의 정보보안에 대한 동기부여 및 참여도 향상
• 전반적인 보안활동 개선, 지속적 개선에 기여, 수익 및 사업기회 증대

 

2.기업외부

 

(1) 객관적인 평가로 인한 고객/파트너사 신뢰감 향상

• 정보보안 국제규격(ISO27001) 부합여부를 제3자가 독립적, 객관적 검증한 효과
• 조직의 정보보안 수준을 지속적으로 개선하고 인증을 통한 안정성 증명 효과
• ISO27001인증 획득 홍보와 영업 경쟁력 강화

(2) 정보보안에 대한 법적 및 계약 요구사항에 대한 적합성 향상

• 국제표준 준수에 따른 고객 신뢰도 향상에 의한 Business 경쟁력 강화