ISO/IEC 인증
라이크소프트는
ISO 27001 (정보보호경영시스템, ISMS) 및 ISO 27701 (개인정보보호 관리체계, PIMS)의 규격에 따라 고객사의 정보자원 및 정보시스템을 체계적으로 보호 및 관리하기 위한 정보보호 관리체계를 수립하고, 국제표준인증 획득을 위한 제반사항을 지원합니다.
ISO/IEC 27001
정보보호관리체계 (ISMS)
ISO 27001은 정보보호관리체계(ISMS)를 구축하고 운영하기 위한 국제 표준입니다. 조직이 보유한 정보 자산을 보호하기 위해 리스크 기반 접근법을 통해 보안 정책, 절차, 기술, 사람 등을 체계적으로 관리할 수 있도록 합니다.
01 | 주요 목적
- 정보의 기밀성(Confidentiality)
- 무결성(Integrity)
- 가용성(Availability) 보장
02 | 주요 구성 요소
- 리스크 평가 및 리스크 처리
- 정보보안 정책 수립
- 보안 통제 수단(Annex A에 명시된 93개 통제)
- 내부 감사 및 지속적 개선
ISO/IEC 27701
개인정보 관리 시스템 (PIMS)
ISO 27701은 ISO 27001의 확장(Extension) 표준으로, 개인정보 보호(Privacy Information Management System, PIMS)를 위한 국제 표준입니다.
GDPR 같은 글로벌 개인정보 보호 법규를 준수하는 데 도움이 되도록 설계되었으며, ISO 27701은 개인정보에 특화된 보안 및 프라이버시 관리 체계입니다.
01 | 특징
- ISO 27001의 ISMS 위에 개인정보 관련 요구사항을 추가
- 개인정보처리자(Controller)와 개인정보처리위탁자(Processor)
역할에 따른 구분된 요구사항 제시 - 데이터 주체의 권리 보장 (접근권, 정정권, 삭제권 등)
02 | 주요 구성 요소
- PII (Personally Identifiable Information, 개인식별정보)
처리에 대한 정책 및 절차 - 개인정보 리스크 평가 및 대응
- 조직의 역할(Controller/Processor)에 따른 통제 항목
- 국제 개인정보 보호 법률 대응 가이드라인