ISO/IEC 27002

ISO/IEC 27002:2013은 조직의 정보 보안 위험 환경을 고려한 통제의 선택, 구현 및 관리를 포함한 조직 정보 보안 표준 및 정보 보안 관리 관행에 대한 지침을 제공합니다.

ISO/IEC 27002:2013은 ISO/IEC 27001을 기반으로 정보 보안 관리 시스템을 구현하거나, 일반적으로 수용되는 정보 보안 통제를 이행하거나, 또는 자체적으로 정보 보안 관리 지침을 개발하는 조직에서 사용되도록 설계되었습니다. 이 규격은 정보 보안 관리 시스템 구현 과정에서 통제를 선택하기 위한 참고 자료로 사용되며, 조직이 조직 간 활동에 대한 확신을 쌓고 정책, 프로세스, 조직 구조 및 소프트웨어 및 하드웨어 기능을 포함하는 적절한 제어를 구현하는 데 도움을 줄 수 있습니다.

· ISO/IEC 27002를 통해서 개인은 조직 내에서 정보 보안 관리 시스템을 구현, 유지 및 개선하는 데 도움이 되는 기본 지침을 이해할 수 있습니다. 개인은 정보 보안 통제 구현에 사용되는 방법 및 기술을 습득하여 조직의 ISMS(정보 보안 관리 시스템)를 효과적으로 관리하고, 조직의 다양한 정보 보안 위험에 적절하게 대응할 수 있습니다.

· ISO/IEC 27002의 효과적인 적용을 위하여 기업과 산업체는 적격성을 갖춘 전문가를 필요로 합니다. ISO/IEC 27002 교육 과정의 목적은 이 프로그램을 통해 교육받은 심사원 및 개인이 적격하다는 신뢰성을 인증원과 기업 및 산업 분야에 제공하기 위함입니다.

· 인증 절차의 일환으로 적격성을 규정하는 핵심 기술, 지식 및 경험을 반영하는 요구사항에 따라 평가가 진행될 것입니다. ISO/IEC 27002 교육 프로그램은 ISO/IEC 27002 규격을 기본으로 하고 있고, 심사 가이던스 규격 ISO 19011:2018에 근간을 두고 있습니다.