ISO 27001
Additional Knowledge
- Groot Security 스터디를 진행하면서 각 주차별 학습 내용 이외에 기록해 놓으면 좋을 정보들
개요
ISO 27001은 국제 표준화 기구에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보안 분야에서 가장 권위있는 국제 인증 중 하나이다.
본론
| 분야 | 내용 |
|---|---|
| 정보보호 | 정보흐름 전체의 보호 |
| 물리적 보안 | 보안위협으로 대비하기 위한 물리적 수단 (Ex : CCTV, 출입통제) |
| 관리적 보안 | 보안위협 대비를 위한 조직 내 정보보호 절차 및 규정 (Ex : 인력관리, 보안감사) |
| 기술적 보안 | 보안위협 대비를 위해 사용할 수 있는 모든 보안 시스템 (Ex : 네트워크 보안, 시스템 보안) |
위와 같은 내용 이외에도 정보보안 관련 11개 영역, 133개 항목에 대한 ISO 인증기관의 엄격한 심사와 검증을 통과해야 인증을 받을 수 있다.
해당 인증은 법적으로 강요되는 인증은 아니었으나, 최근 코로나를 기점으로 기업의 사업과 업무환경이 대부분 인터넷·클라우드로 바뀌는 디지털 전환(Digital Transformation) 시대가 되어서 정보보안이 꼭 필요해졌기 때문에 그 중요도가 올라갔다.
마치며
Groot Security의 스터디를 진행하면서 다른 분의 면접 질문 관련해서 나왔던 주제라서 한번 정리해 보았는데, 지난번에 TOPCIT 시험을 응시할 때도 그렇고 자격증이나 인증 취득에서는 기술도 기술이거니와 이러한 아젠다들도 되게 중요한 이슈들 중 하나인 것 같다.