ISO/IEC 27001은 영국표준(BS, British Standard) BS 7799로 시작되었으나 2005년 11월에 ISO 표준으로 승격되었으며, 2013년 2차 개정과 2022년 10월 3차 개정판이 발행되었습니다.

  ISO/IEC 27001은 국제표준화기구(International Organization for Standardization : ISO) 및 국제전기기술위원회(International Electrotechnical Commission : IEC)에서 제정한 정보보호 경영시스템(관리체계)에 대한 국제표준으로서 Plan - Do - Check - Action (PDCA, 구축-실행-유지-개선) 모델에서 정보보안 영역을 확장하여 채택하였습니다.

  ISO/IEC 27001 표준은 정보자산의 기밀성(confidentiality), 무결성(integrity), 가용성(availability)을 보존하고 이해당사자에게 위험의 적절한 관리에 대한 확신을 부여합니다.

  다양한 조직(기업)환경 내에서 정보보호를 계획, 구현, 전략수립, 유지 보수 및 관리할 수 있는 검증된 프레임워크를 제공하며 지속적으로 검토하는 지침을 제공함으로써 기관이 신뢰성을 보여주고 서비스의 가치를 높일 수 있도록 지원합니다.

  조직이나 기업은 정보보안 경영시스템(ISMS)을 수립하여 이행하고 감시 및 검토, 유지, 개선하기 위해 필요한 요구사항을 명시하고 있습니다.

  제3자 인증기관에 의해 ISO/IEC 27001 인증을 취득한 조직이나 기업은 관련 프로세스를 체계적으로 수립, 문서화하고 이를 지속적으로 정책과 절차 시행, 운영 및 관리시스템과 지속적 개선을 지원하기 위해 필요한 전문성을 갖추고 있음을 증명할 수 있습니다.

  본 연수과정을 수료한 연수생은 다음 목표를 달성할 수 있습니다.

    ISO와 IEC 국제표준기구의 이해

    ISO/IEC 27001:2013 과 ISO/IEC 27001:2022 사이의 차이점 설명

    ISO/IEC 27001:2022 개념, 원칙 및 정의, 요구사항 해석

    ISO/IEC 27002:2022 실행지침의 개념과 통제항목 해석

    ISO/IEC 27005:2022 정보자산의 위험평가 방법론 설명

    심사원 관점의 ISO/IEC 27001 요구사항 해석

    내부심사 개념 및 원칙에 따른 ISO/IEC 27001 요구사항에 대한 적합성 평가 방법론
      
  1일차 : ISO/IEC 27001 개요

    연수의 목표와 구성

    ISO 국제기구 개요

    ISO 27001 표준의 이해

    ISO 27001 요구사항 해석

    ISO 27005 정보보안 위험관리

    워크샾 작성

   2일차 : ISO/IEC 27001 프레임워크

    ISO 27001 프레임워크 이해

    ISO 27001 Annex A 개요

    ISO 27002 통제항목 개요

    ISO 27001 인증 프로세스

    ISO 27001 심사 프로세스

    평가시험
  ISO/IEC 27001 요구사항, ISMS 심사에 사용되는 워크샾 이론과 실기시험(quiz)을 보는 강의식 수업


    강의식 수업 : 사례연구를 바탕으로 한 예시 활용

    실습 수업 : 역할극과 토론을 포함한 사례연구로 진행

    연습 시험 : 인증심사 진행시 문제점 도출하는 기법형태로 출제

 * ISO 정보보보호연수원  연수과정 일정 안내

국제인증심사원
모집
모집
 모집
27001 국제인증심사원 ISMS

27001:2022 국제 ISMS
27001 국제인증심사원 ISMS		 27001 국제인증심사원 전환

27001:2013 전환연수
27001 국제인증심사원 ISMS		 27001 국제인증심사원 필수과정

경영시스템 등록 필수과정
27001 국제인증심사원 ISMS		 27001 국제인증심사원 범위 확대

클라우드 보안(범위추가)
27001 국제인증심사원 ISMS		 27701 국제인증심사원 PIMS

27701:2019 국제 PIMS
27001 국제인증심사원 ISMS