ISO/IEC 27001

ISO /IEC 27001은 국제표준화기구(ISO:International Organization for Standardization) 및 국제전기기술위원회(IEC: International Electrotechnical Commission)에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위있는 국제 인증표준으로, 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목을 다루고 있습니다.
ISO /IEC 27001는 정보보안을 설정, 구현, 운영, 모니터링, 검토, 유지관리 및 개선하기 위한 체계적인 비즈니스 위험 접근 방식을 기반으로 하는 관리 시스템입니다.

· 중요한 회사 정보와 개인 데이터를 안전하게 보호하는 것은 모든 비즈니스에 필수적일 뿐만아니라 법적 의무입니다.

· ISO/IEC 27001에 대한 신뢰성을 가지기 위해서 전문가가 필요합니다. ISO/IEC 27001 심사원 인증 프로그램의 목적은 심사원으로서 필요한 지식을 제공하는 것뿐만 아니라 관련 지식 전문가를 산업계에 제공하는데 있습니다.

· 인증 절차의 일환으로 적격성을 규정하는 핵심 기술, 지식 및 경험을 반영하는 요구사항에 따라 평가가 진행될 것입니다. ISO/IEC 27001 교육 프로그램은 ISO/IEC 27001 규격을 기본으로 하고 있고, 심사 가이던스 규격 ISO 19011:2018에 근간을 두고 있습니다.