2016 년 12 월 6 일 Karen Walsh 게시 • 2 분 읽기
ISO 프레임 워크는 다음 중 하나입니다. 정보 보안 및 제어의 기본. 많은 관리자가 컴퓨터와 제어에 초점을 맞추고 있지만 ISO 27001의 위험 관리 원칙은 규정 준수에 접근하는 데 필요한 방식을 바꾸고 있습니다. 기술 측면에 대한 이러한 초점은 종종 규정 준수 격차로 이어질 수 있습니다. ISO 규정 준수 소프트웨어 관리 작업이 처음이십니까? 다음은 ISO 27001에 대한 기본적인 이해와 규정 준수를위한 몇 가지 팁입니다.
ISO 27001이란 무엇입니까?
ISO는 정보 보안 표준에 대해 국제적으로 합의되었습니다. ISO 27001은 관리자가 따라야 할 개별 단계를 제공하는 일련의 규칙을 만듭니다. 이러한 단계는 정보 시스템을 구성하고 지속적인 보안 준수를 보장합니다. ISO는 단일 정부 기관에 의해 규제되지 않기 때문에 기업은 특히 보안 표준을 강화하기 위해 규정 준수 및 인증에 참여하도록 선택합니다. 이러한 조치는 고객의 신뢰를 높이는 데 도움이되기 때문에 중요합니다.
국제 표준기구 (또는 “ISO”)는 /를 개발했으며이를 “표준 제품군은 조직이 자산의 보안을 관리하는 데 도움이 될 것입니다. 재무 정보, 지적 재산, 직원 세부 정보 또는 제 3자가 귀하에게 위임 한 정보.” 즉, ISO 27001은 기업의 내부 정보뿐만 아니라 제 3 자 제공 업체에도 적용됩니다. ISO 27001은 살아있는 문서이기 때문에 새로운 정보 요구를 해결하기 위해 지속적으로 발전하고 있습니다. 이러한 업데이트는 지속적인 보안 문제를 해결하기위한 지속적인 지침을 제공합니다.
ISO 27001이 필요한 이유
대부분의 기업은 일관성을 유지하고 관리 및 인력 변경에 대응하기 위해 프로세스와 절차를 사용합니다. 그러나 이러한 광범위한 정의를 사용하면 많은 조직에서 인증 프로세스를 시작한다는 생각에 압도 당할 수 있습니다. IS Partners, LLC의 Anthony Jones는 표준을 알고있는 기업의 약 1/3만이 표준을 채택하기로 선택했다고 말합니다. ISO 인증은 길고 상세한 프로세스입니다. 그러나 지속적인 시간 및 에너지 측면에서 인증 프로세스 비용은 규정을 준수하지 않는 것과 같거나 적습니다.
CISO의 경우 ISO 인증은 주로 지속적으로 업데이트되는 모니터링의 이점을 제공합니다. 자체적으로 정보를 찾을 필요없이 CISO는 인증 기관으로부터 업데이트 된 변경 사항 알림을받습니다. 또한 인증 단계와 규정 준수 감사 검토에는 위험 평가가 필요합니다. 이들은 인식 된 위험 대신 문서화 된 위험 처리에 관리를 집중합니다.
ISO 270001이 아닌 이유는 무엇입니까?
ISO 27001 인증에는 많은 정보, 시간, 노력 및 인력이 필요합니다. 많은 CISO는 ISO 27001 감사에 실패하면 고객의 신뢰를 잃게 될 것이라고 우려합니다. 그러나 기업이 ISO 인증을 공식적으로 신청하는지 여부에 관계없이 동일한 프로세스와 절차를 많이 사용합니다. 업계에서 표준으로 인식하고 있기 때문에 기업은 이러한 프로토콜을 따릅니다.
ISO에 대한 것인지 아니면 ISO에 대한 것이 아닌가? 이것이 바로 질문입니다.
많은 규정 준수 관리자가 ISO 27001 규정 준수를 오래된 참치 샌드위치와 함께 제공되는 주름진 코 모양과 연결합니다. 이는 이러한 관리자가 ISO 감사를 관리하는 오래되고 오래된 방법을 가지고 있기 때문입니다. 규정 준수 팀에게 다행스럽게도 이제이 작업을 수행하는 방법을 재고 할 때입니다. ISO 인증을 획득하기 위해 고통 스러울 필요는 없습니다. 적절한 ISO 감사 소프트웨어 및 프로세스를 통해 규정 준수 팀은 이제 ISO 인증을 획득하고 장기적으로 비즈니스와 고객을 보호 할 수 있습니다.