<br> # My Thoughts - ISO 27000: 정보 보안에 관한 표준 규격. - ISO 27001: ISMS. 좀 더 세밀한 정보보호 영역의 구현, 점검, 관리가 되는 곳에 이를 부여함. - ISO 27701: PIMS. 27001의 확장판으로 개인정보 관리 시스템(PIMS)에 초점을 맞추고 있다. - ISO 27017: 클라우드 서비스에 대한 정보 보안 통제를 다루는 표준 ## Why? (목적 - 왜 기록하는가?) ## How? (방법 - 어떻게 활용할까?) ## What? (결과 - 무엇을 창조할까?) <br> # Summary ISO 표준 27001, 27701, 27017은 정보 보안 및 개인정보 보호와 관련된 국제 표준입니다. 각 표준의 간략한 설명은 다음과 같습니다: ## ISO/IEC 27001 - **정보 보안 관리 체계(ISMS, Information Security Management System)**에 관한 국제 표준입니다. - 조직의 정보 자산을 보호하기 위해 필요한 관리적, 기술적, 물리적 통제를 설정하고 운영하는 것을 목표로 합니다. - 리스크 관리와 정보 보호를 위한 정책, 프로세스, 절차를 정의하고 유지 관리합니다. - 주요 요소: 정보 보안 정책, 조직의 정보 보안, 자산 관리, 접근 통제, 암호화, 물리적 보안 등. ## ISO/IEC 27701 - **개인정보 보호 관리 체계(PIMS, Privacy Information Management System)**에 관한 국제 표준입니다. - ISO/IEC 27001을 기반으로 하여 개인정보 보호에 초점을 맞춘 확장 표준입니다. - GDPR(일반 개인정보 보호 규정)과 같은 법적 요구 사항을 충족하기 위해 조직이 개인정보를 처리하고 보호하는 방법을 정의합니다. - 주요 요소: 개인정보 보호 정책, 개인정보 처리 활동 관리, 개인 권리 보호, 개인정보 침해 대응, 제3자와의 계약 관리 등. ## ISO/IEC 27017 - **클라우드 서비스 정보 보안 통제**에 관한 국제 표준입니다. - ISO/IEC 27002(정보 보안 관리 지침)과 연계하여 클라우드 환경에서의 보안 통제를 구체화한 표준입니다. - 클라우드 서비스 제공자와 사용자가 안전한 클라우드 서비스를 구축하고 운영할 수 있도록 도움을 줍니다. - 주요 요소: 클라우드 서비스의 책임 분담, 가상 환경 보호, 클라우드 서비스 계약 시 보안 요구 사항 명시, 클라우드 고객의 보안 역할과 책임 명확화 등. 이 세 가지 표준은 조직이 정보 보안과 개인정보 보호를 체계적으로 관리하고, 리스크를 최소화하며, 법적 규제에 대응할 수 있도록 지원합니다. <br> ## ISO vs. IEC ISO와 IEC는 각각 다른 국제 표준화 기구를 의미하며, 두 기구는 다양한 분야에서 국제 표준을 개발하고 관리합니다. ### ISO (International Organization for Standardization) - **약자**: International Organization for Standardization - **설명**: ISO는 전 세계적으로 다양한 산업 분야에서 표준을 개발하는 독립적인 비정부 기구입니다. 표준화된 규격을 통해 제품과 서비스의 품질, 안전성, 효율성을 향상시키고, 국제 간의 상호 운용성을 보장하는 것을 목표로 합니다. ISO의 표준은 여러 분야에 걸쳐 있으며, 그 중에는 품질 관리(ISO 9001), 환경 관리(ISO 14001), 정보 보안 관리(ISO 27001) 등이 있습니다. ### IEC (International Electrotechnical Commission) - **약자**: International Electrotechnical Commission - **설명**: IEC는 전기 및 전자 기술 분야에서 국제 표준을 개발하는 기구입니다. 이는 전기, 전자, 그리고 관련 기술의 국제 표준화를 통해 전 세계적인 상호 운용성을 촉진하고, 안전성과 성능을 향상시키는 것을 목표로 합니다. IEC의 표준은 전기 기기, 전자 부품, 반도체, 에너지 효율, 그리고 전력 생산 및 배급 시스템 등 다양한 전기 및 전자 기술 분야를 포괄합니다. ### 차이점 - **분야**: ISO는 모든 산업 분야에서 표준을 개발하지만, IEC는 전기 및 전자 기술 분야에 집중합니다. - **역할**: ISO는 광범위한 산업과 서비스 전반에 걸친 표준을 다루며, IEC는 특히 전기 및 전자 기술에 특화된 표준을 다룹니다. - **협력**: 두 기구는 때때로 협력하여 표준을 개발합니다. 예를 들어, ISO/IEC 27001과 같은 표준은 두 기구가 공동으로 개발한 것입니다. 이는 정보 기술과 관련된 분야에서 양측의 전문 지식을 결합하여 표준을 만드는 경우입니다. 이러한 표준화 기구는 각기 다른 분야에서 글로벌 표준을 설정하여 산업 및 기술 발전을 지원하고, 국제 무역을 촉진하며, 사용자와 소비자의 안전과 만족도를 높이는 데 기여합니다. By ChatGPT <br> # References [ISO/IEC 27001 - Wikipedia](https://en.wikipedia.org/wiki/ISO/IEC_27001) <br> # Links [[_MOC_2_IT]] <br> # Tags #standard #iso <br>