반응형
https://www.ksa.or.kr/ksa_kr/7011/subview.do
한국표준협회
KSA는 기업의 지속성장을 위한 가치창출 파트너로서의 역할을 충실히 수행하겠습니다.
www.ksa.or.kr
ISO/IEC 27001:2022 요구사항
1 적용범위
2 인용표준
3 용어와 정의
4 조직상황
4.1 조직과 조직상황의 이해
4.2 이해관계자의 니즈와 기대 이해
4.3 정보보안경영시스템의 적용범위 결정
4.4 정보보안경영시스템
5 리더십
5.1 리더십과 의지
5.2 방침
5.3 조직의 역할, 책임 그리고 권한
6 계획
6.1 위험과 기회를 다루기 위한 조치
6.2 정보보안목표와 그의 달성 기획
7 지원
7.1 자원
7.2 역량
7.3 인식
7.4 의사소통
7.5 문서화된 정보
8 운용
8.1 운용 계획 및 통제
8.2 정보보안 위험평가
8.3 정보보안 위험처리
9 성과 평가
9.1 모니터링, 측정, 분석 및 평가
9.2 내부심사
9.3 경영진 검토
10 개선
10.1 지속적 개선
10.2 부적합 및 시정 조치
부속서 A(규범적) 정보보안 통제
A.5 조직 통제
A.6 인원 통제
A.7 물리적 통제
A.8 기술적 통제
반응형
'IT 자격증 > ISO 27001:2022' 카테고리의 다른 글
| ISO27001 요구사항과 통제항목 (0) | 2025.01.15 |
|---|---|
| ISO27001과 ISMS-P 차이 (0) | 2025.01.14 |
| 위협과 취약점의 차이 (0) | 2025.01.13 |
| 주관부서와 유관부서 (0) | 2025.01.13 |
| 시정과 시정조치의 차이 (0) | 2025.01.13 |