ISO/IEC 27000 시리즈

ISO/IEC 27000 시리즈('ISMS 표준 패밀리' 또는 줄여서 'ISO27K')는 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동으로 발표한 정보 보안 표준으로 구성된다.

이 시리즈는 품질 보증을 위한 관리 시스템(ISO 9000 시리즈)과 설계가 유사한 전반적인 정보 보안 관리 시스템(ISMS)의 맥락 내에서 정보 보안 관리(정보 보안 제어를 통한 정보 위험 관리), 환경 보호(ISO 14000 시리즈) 및 기타 관리 시스템에 대한 모범 사례 권장 사항을 제공한다.

이 시리즈는 개인 정보 보호, 기밀 유지 및 IT/기술/사이버 보안 문제 이상을 다루면서 의도적으로 범위가 넓다. 이는 모든 형태와 규모의 조직에 적용 가능하다. 모든 조직은 정보 위험을 평가한 후 관련 지침과 제안을 사용하여 필요에 따라 정보 위험을 처리(일반적으로 정보 보안 제어 사용)하도록 권장된다. 정보 위험과 보안의 역동적인 특성을 고려하여 ISMS 개념은 위협, 취약성 또는 사고 영향의 변화에 대응하기 위한 지속적인 피드백과 개선 활동을 통합한다.

이 표준은 1년에 두 번 직접(대면 또는 가상) 모임을 갖는 국제 기구인 ISO/IEC JTC 1(공동 기술 위원회 1) SC 27(소위원회 27)의 산물이다.

ISO/IEC 표준은 ISO에서 직접 판매하며 대부분 영어, 프랑스어, 중국어로 제공된다. 다양한 국가 표준 기관과 관련된 판매점에서도 여러 언어로 직접 번역된 버전을 판매한다.

출판된 표준[편집]

"정보 보안, 사이버 보안 및 개인 정보 보호"와 관련하여 발표된 ISO27K 표준은 다음과 같다.

ISO/IEC 27000 — 정보 보안 관리 시스템 — 개요 및 용어
ISO/IEC 27001 — 정보 보안, 사이버 보안 및 개인 정보 보호 — 정보 보안 관리 시스템 — 요구 사항. - 다른 ISO 표준이 다른 종류의 관리 시스템을 지정하는 것과 동일한 공식화되고 구조적이며 간결한 방식으로 정보 보안 관리 시스템에 대한 요구 사항을 지정한다.
ISO/IEC 27002 - 정보 보안, 사이버 보안 및 개인 정보 보호 - 정보 보안 통제 - 본질적으로 ISMS를 통해 관리될 수 있는 정보 보안 통제의 상세한 카탈로그
ISO/IEC 27003 — 정보 보안 관리 시스템 구현 지침
ISO/IEC 27004 - 정보 보안 관리 - 모니터링, 측정, 분석 및 평가
ISO/IEC 27005 — 정보 보안 위험 관리 지침
ISO/IEC 27006 — 정보 보안 관리 시스템의 감사 및 인증을 제공하는 기관에 대한 요구 사항
ISO/IEC 27007 - 정보 보안 관리 시스템 감사에 대한 지침(관리 시스템 감사에 초점을 맞췄음)
ISO/IEC TR 27008 - ISMS 통제에 대한 감사자를 위한 지침(정보 보안 통제 감사에 초점을 맞췄음)
ISO/IEC 27009 — 정보 기술 — 보안 기술 — ISO/IEC 27001의 부문별 적용 — 요구 사항
ISO/IEC 27010 — 부문 간 및 조직 간 통신을 위한 정보 보안 관리
ISO/IEC 27011 — ISO/IEC 27002를 기반으로 하는 통신 조직을 위한 정보 보안 관리 지침
ISO/IEC 27013 — ISO/IEC 27001 및 ISO/IEC 20000-1의 통합 구현에 대한 지침
ISO/IEC 27014 — 정보 보안 거버넌스. (Mahncke는 호주 e-헬스의 맥락에서 이 표준을 평가했다.)
ISO/IEC TR 27015 — 금융 서비스에 대한 정보 보안 관리 지침(현재는 철회됨)
ISO/IEC TR 27016 — 정보 보안 경제학
ISO/IEC 27017 - 클라우드 서비스에 대한 ISO/IEC 27002를 기반으로 한 정보 보안 통제에 대한 실천 강령
ISO/IEC 27018 — PII 프로세서 역할을 하는 퍼블릭 클라우드에서 개인 식별 정보(PII) 보호를 위한 실행 강령
ISO/IEC 27019 - 에너지 산업의 프로세스 제어를 위한 정보 보안
ISO/IEC 27021 - 정보 보안 관리 시스템 전문가에 대한 역량 요구 사항
ISO/IEC TS 27022 - 정보 보안 관리 시스템 프로세스에 대한 지침 - 개발 중
ISO/IEC TR 27023 — ISO/IEC 27001 및 ISO/IEC 27002의 개정판 매핑
ISO/IEC 27028 - ISO/IEC 27002 속성에 대한 지침
ISO/IEC 27031 — 비즈니스 연속성을 위한 정보 통신 기술 준비 지침
ISO/IEC 27032 - 사이버 보안 지침
ISO/IEC 27033-1 - 네트워크 보안 - 1부: 개요 및 개념
ISO/IEC 27033-2 - 네트워크 보안 - 2부: 네트워크 보안 설계 및 구현에 대한 지침
ISO/IEC 27033-3 - 네트워크 보안 - 3부: 참조 네트워킹 시나리오 - 위협, 설계 기술 및 제어 문제
ISO/IEC 27033-4 - 네트워크 보안 - 4부: 보안 게이트웨이를 사용하여 네트워크 간 통신 보안
ISO/IEC 27033-5 — 네트워크 보안 – 5부: VPN(가상 사설망)을 사용하여 네트워크 간 통신 보안
ISO/IEC 27033-6 — 네트워크 보안 – 6부: 무선 IP 네트워크 액세스 보안
ISO/IEC 27033-7 - 네트워크 보안 - 7부: 네트워크 가상화 보안에 대한 지침
ISO/IEC 27034-1 — 애플리케이션 보안 – 1부: 애플리케이션 보안을 위한 지침
ISO/IEC 27034-2 - 애플리케이션 보안 - 2부: 조직 규범 프레임워크
ISO/IEC 27034-3 — 애플리케이션 보안 – 3부: 애플리케이션 보안 관리 프로세스
ISO/IEC 27034-4 — 애플리케이션 보안 – 파트 4: 검증 및 확인(개발 중)
ISO/IEC 27034-5 — 애플리케이션 보안 – 5부: 프로토콜 및 애플리케이션 보안 제어 데이터 구조
ISO/IEC 27034-5-1 — 애플리케이션 보안 — 파트 5-1: 프로토콜 및 애플리케이션 보안 제어 데이터 구조, XML 스키마
ISO/IEC 27034-6 — 애플리케이션 보안 – 6부: 사례 연구
ISO/IEC 27034-7 — 애플리케이션 보안 – 파트 7: 보증 예측 프레임워크
ISO/IEC 27035-1 - 정보 보안 사고 관리 - 1부: 사고 관리 원칙
ISO/IEC 27035-2 - 정보 보안 사고 관리 - 2부: 사고 대응 계획 및 준비 지침
ISO/IEC 27035-3 - 정보 보안 사고 관리 - 3부: ICT 사고 대응 운영 지침
ISO/IEC 27035-4 - 정보 보안 사고 관리 - 4부: 조정(개발 중)
ISO/IEC 27036-1 - 공급업체 관계를 위한 정보 보안 - 1부: 개요 및 개념
ISO/IEC 27036-2 - 공급업체 관계를 위한 정보 보안 - 2부: 요구 사항
ISO/IEC 27036-3 - 공급업체 관계에 대한 정보 보안 - 3부: 정보 통신 기술 공급망 보안에 대한 지침
ISO/IEC 27036-4 - 공급업체 관계에 대한 정보 보안 - 4부: 클라우드 서비스 보안에 대한 지침
ISO/IEC 27037 — 디지털 증거의 식별, 수집, 획득 및 보존에 대한 지침
ISO/IEC 27038 — 디지털 문서의 디지털 편집 사양
ISO/IEC 27039 — 침입 방지
ISO/IEC 27040 — 스토리지 보안
ISO/IEC 27041 - 조사 보증
ISO/IEC 27042 — 디지털 증거 분석
ISO/IEC 27043 - 사고 조사
ISO/IEC 27050-1 - 전자 검색 - 1부: 개요 및 개념
ISO/IEC 27050-2 — 전자 증거자료 제출 — 제2부: 전자 증거자료 거버넌스 및 관리 지침
ISO/IEC 27050-3 — 전자 증거자료 제출 — 제3부: 전자 증거자료 제출 업무 강령
ISO/IEC 27050-4 — 전자 검색 — 파트 4: 기술적 준비
ISO/IEC TS 27110 - 정보 기술, 사이버 보안 및 개인 정보 보호 - 사이버 보안 프레임워크 개발 지침
ISO/IEC 27557 — 정보 보안, 사이버 보안 및 개인 정보 보호 — 조직의 개인 정보 위험 관리를 위한 ISO 31000:2018 적용
ISO/IEC 27701 - 정보 기술 - 보안 기술 - 정보 보안 관리 시스템 - 개인 정보 관리 시스템(PIMS).
ISO 27799 - ISO/IEC 27002를 사용한 건강 정보 보안 관리(ISO/IEC 27002를 사용하여 개인 건강 정보를 보호하는 방법에 대해 보건 산업 조직에 지침)

같이 보기[편집]

v t e ISO 표준
목록: ISO 표준 목록 ISO 로마자 표기법 목록 IEC 표준 목록 분류: 분류:ISO 표준 분류:OSI 프로토콜
1 ~ 9999	1 2 3 4 5 6 7 9 16 31 -0 -1 -2 -3 -4 -5 -6 -7 -8 -9 -10 -11 -12 -13 128 216 217 226 228 233 259 269 302 306 428 518 519 639 -1 -2 -3 -5 -6 646 690 732 764 843 898 965 1000 1004 1007 1073-1 1413 1538 1745 1989 2014 2015 2022 2047 2108 2145 2146 2240 2281 2709 2711 2788 2848 2852 3029 3103 3166 -1 -2 -3 3297 3307 3602 3864 3901 3977 4031 4157 4217 4909 5218 5428 5775 5776 5800 5964 6166 6344 6346 6385 6425 6429 6438 6523 6709 7001 7002 7098 7185 7200 7498 7736 7810 7811 7812 7813 7816 8000 8178 8217 8571 8583 8601 8632 8652 8691 8807 8820-5 8859 -1 -2 -3 -4 -5 -6 -7 -8 -9 -10 -11 -12 -13 -14 -15 -16 8879 9000 9075 9126 9241 9293 9362 9407 9506 9529 9564 9594 9660 9897 9945 9984 9985 9995
10000 ~ 19999	10005 10006 10007 10116 10118-3 10160 10161 10165 10179 10206 10218 10303 -11 -21 -22 -28 -238 10383 10487 10585 10589 10646 10664 10746 10861 10957 10962 10967 11073 11170 11179 11404 11544 11783 11784 11785 11801 11898 11940 11941 11941 (TR) 11992 12006 12182:1998 12207 12234-2 13211 -1 -2 13216 13250 13399 13406-2 13407 13450 13485 13490 13567 13568 13584 13616 14000 14031 14224 14289 14396 14443 14496 -10 1-14 14644 -1 -2 -3 -4 -5 -6 -7 -8 -9 14649 14651 14698 14698-2 14750 14882 14971 15022 15189 15288 15291 15292 15408 15444 15445 15438 15504 15511 15686 15693 15706 15706-2 15707 15897 15919 15924 15926 15926 WIP 15930 16023 16262 16750 17024 17025 17369 17799 18000 18004 18014 18245 18629 18916 19005 19011 19092-1 19092-2 19114 19115 19125 19136 19439 19501:2005 19752 19757 19770 19775-1 19794-5
20000+	20000 20022 21000 21047 21827:2002 22000 23008-2 23270 23360 24613 24707 25178 26000 26300 26324 27000 관련 27000 27001 27002 27003 27004 27005 27006 27007 27729 27799 28000 29110 29199-2 29500 31000 32000 38500 42010 80000
같이 보기: "ISO"로 시작하는 전체 문서