 |
|
 규격 명 : ISO/IEC 27001:2022
 영문 타이틀 : Information security, cybersecurity and privacy protection
영문 명 : Information Security Management System
한글 명 : 정보보안 경영시스템 (정보보호 관리체계)
약칭 명 : ISMS
발행년도 : 2022 (3차 개정)
ISO SITE : www.iso.org/standard/27001
Technical Committee : ISO/IEC 공동기술위원회 JTC 1 / 하위 위원회 SC 27
|
|
 |
|
 |
|
 ISO/IEC 27001은 영국표준(BS, British Standard) BS 7799로 시작되었으나 2005년 11월에 ISO 표준으로 승격되었으며, 2013년 2차 개정과 2022년 10월 3차 개정판이 발행되었습니다.
ISO/IEC 27001은 국제표준화기구(International Organization for Standardization : ISO) 및 국제전기기술위원회(International Electrotechnical Commission : IEC)에서 제정한 정보보호 경영시스템(관리체계)에 대한 국제표준으로서 Plan - Do - Check - Action (PDCA, 구축-실행-유지-개선) 모델에서 정보보안 영역을 확장하여 채택하였습니다.
ISO/IEC 27001 표준은 정보자산의 기밀성(confidentiality), 무결성(integrity), 가용성(availability)을 보존하고 이해당사자에게 위험의 적절한 관리에 대한 확신을 부여합니다.
다양한 조직(기업)환경 내에서 정보보호를 계획, 구현, 전략수립, 유지 보수 및 관리할 수 있는 검증된 프레임워크를 제공하며 지속적으로 검토하는 지침을 제공함으로써 기관이 신뢰성을 보여주고 서비스의 가치를 높일 수 있도록 지원합니다.
조직이나 기업은 정보보안 경영시스템(ISMS)을 수립하여 이행하고 감시 및 검토, 유지, 개선하기 위해 필요한 요구사항을 명시하고 있습니다.
제3자 인증기관에 의해 ISO/IEC 27001 인증을 취득한 조직이나 기업은 관련 프로세스를 체계적으로 수립, 문서화하고 이를 지속적으로 정책과 절차 시행, 운영 및 관리시스템과 지속적 개선을 지원하기 위해 필요한 전문성을 갖추고 있음을 증명할 수 있습니다.
|
|
 |
|
ISMS 요구사항 준수를 담당하는 실무자
ISMS 요구사항을 숙지하고자 하는 전문가
ISMS 인증 유지 관리에 참여하는 실무담당자
ISMS 인증 프로세스에 관련있는 관리자, 컨설턴트
ISMS 관련이 있는 조직내 책임자(CISO, CPO, DPO 등)
ISMS 인증심사를 준비하고자 하는 기술 전문가
ISMS 인증심사를 수행하거나 리드하고자 하는 심사원
ISMS 실행을 마스터하고자 하는 전문 자문역
정보보안 분야에서 경력을 쌓기를 원하는 개인
|
|
 |
|
본 연수과정을 수료한 연수생은 다음 목표를 달성할 수 있습니다.
 ISO와 IEC 국제표준기구의 이해
ISO/IEC 27001:2013 과 ISO/IEC 27001:2022 사이의 차이점 설명
ISO/IEC 27001:2022 개념, 원칙 및 정의, 요구사항 해석
ISO/IEC 27002:2022 실행지침의 개념과 통제항목 해석
ISO/IEC 27005:2022 정보자산의 위험평가 방법론 설명
심사원 관점의 ISO/IEC 27001 요구사항 해석
내부심사 개념 및 원칙에 따른 ISO/IEC 27001 요구사항에 대한 적합성 평가 방법론
|
|
 |
|
 1일차 : ISO/IEC 27001 개요
연수의 목표와 구성
ISO 국제기구 개요
ISO 27001 표준의 이해
ISO 27001 요구사항 해석
ISO 27005 정보보안 위험관리
워크샾 작성
|
2일차 : ISO/IEC 27001 프레임워크
ISO 27001 프레임워크 이해
ISO 27001 Annex A 개요
ISO 27002 통제항목 개요
ISO 27001 인증 프로세스
ISO 27001 심사 프로세스
평가시험
|
|
|
 |
|
ISO/IEC 27001 요구사항, ISMS 심사에 사용되는 워크샾 이론과 실기시험(quiz)을 보는 강의식 수업
강의식 수업 : 사례연구를 바탕으로 한 예시 활용
실습 수업 : 역할극과 토론을 포함한 사례연구로 진행
연습 시험 : 인증심사 진행시 문제점 도출하는 기법형태로 출제
|
|
 |
|
ISO/IEC 27001에 대한 기본적 이해와 심사 원칙에 대해 폭넓은 지식을 보유한 사람
정보기술(ICT) 관련학과 졸업후 실무경력 2년 이상
|
|
자격증 응시 관련 학과
| 분류 |
정보보호 관련 "학과" (IT 및 공학 계열 모두 포함) |
| 정보처리기술 |
시스템, 전산, 정보 전산, 컴퓨터 제어, 컴퓨터 응용제어, 컴퓨터 응용, 컴퓨터 응용설계,
구조시스템, 컴퓨터 정보, 멀티미디어, 정보시스템, 전산 통계, 정보처리
|
| 정보통신 |
전기 통신 설비, 국제 정보통신, 방송 설비, 방송 통신, 이동 통신, 전자 통신, 컴퓨터 네트워크,
컴퓨터 정보기술, 전파 통신, 전기전자 통신, 전기전자 정보통신, 전자 정보 통신, 전자제어 통신,
통신, 전자 통신, 전파, 전파 통신, 정보 통신, 컴퓨터 통신, 항공 통신 정보,
전자 정보통신 반도체, 전기 전자 전파, 통신 컴퓨터, 무선 통신
|
| 전자/전기 |
정보전자, 전자, 전자계산, 전기전자 제어, 전자 정보, 전자 제어, 전기 전자, 전자 전기 정보,
전자 컴퓨터 전기 제어, 컴퓨터 과학, 전기 전자 정보, 전자 컴퓨터, 메카트로닉스,
전자 재료, 제어 계측, 반도체
|
| 그밖에 |
교육부 장관이나 해당 교육기관의 장으로부터
전자·통신 및 정보처리기술, 공학 계열 및 정보보호 관련 학과로 인정받은 학과
- 학점은행제 140학점 이상 (4년제 학사 졸업 인정)
|
|
|
유사 직무 분야
| 분류 |
정보보호 "직업 및 직무군" 실무 경력 |
정보보호
유관 직무군 |
공공기관, 민간기업, 교육기관, 정보보호 전문서비스 기업 등에서
- 정보보호를 위한 공통기반기술 (암호 기술, 인증 기술 등)
- 시스템․네트워크 보호 (시스템 보호, 해킹․바이러스 대응, 네트워크 보호 등)
- 응용서비스 보호 (전자거래 보호, 응용서비스 보호, 정보보호 표준화 등)
해당되는 분야에서 계획․분석․설계․개발․운영․유지보수․컨설팅 또는 연구개발 업무 등을 수행
|
보안관제
유관 직무군 |
공공기관, 민간기업 등에서
- 실시간 정보보안관제 기술, 운용, 보안정책 수립과 보안대책 구현
- 취약점 진단 및 침해사고 분석 기술에 해당되는 보안관제 (자체, 파견, 원격) 등
해당되는 분야에서 요원 업무 등을 수행
|
정보기술
실무&직무군 |
공공기관, 민간기업, 교육기관 등에서
- 정보통신 서비스 (기간/별정/부가통신, 방송서비스 등)
- 정보통신 기기 (정보기기, 방송기기, 부품 등)
- 소프트웨어 서비스 (패키지 소프트웨어, 응용, 임베디드 등)
- 컴퓨터 관련 서비스 (디지털콘텐츠, 데이터베이스 제작 및 검색 등)
해당되는 분야에서 계획․분석․설계․개발․운영․유지보수․컨설팅․감리&연구개발 업무 등을 수행
|
|
|
|
|
|
