ISO 27002 설명:강력한 정보 보안 통제를 위한 청사진

국제표준화기구(ISO)는 대부분 기술 주제에 대한 표준을 만들기 위해 존재하는 비정부 기관입니다. ISO 27002는 기업이 적절한 보안을 수행할 수 있도록 정보 보안 및 통제를 시행하는 일련의 표준 및 절차입니다. 2005년까지 ISO 27002는 두 가지 다른 이름으로 사용되었습니다. 이 표준은 27002의 제어 측면보다는 위험 평가 및 보안 검토와 같은 관리 작업을 자세히 설명하는 ISO 27001로 대부분 보완됩니다.

ISO 27002 이전에는 두 가지 표준이 있었으며 각각 주제와 제어 방식이 유사했습니다. 첫 번째 구현은 1995년에 이루어졌으며 영국(UK)에서는 BS7799로 나타났습니다. 정리되고 현대화된 후 ISO에 의해 이번에는 ISO 17799로 다시 게시되었습니다. 2005년에 추가 편집 후 ISO 27002로 명명되었습니다. 각 버전은 다르고 보다 현대적인 문제와 제어 기능을 연속적으로 강조하지만 세 버전 모두 정보 보안을 다루고 있습니다.

27002 표준은 정보 보안을 다루는 수백 가지 방법을 강조하며 정보 보안의 다양한 측면에 대한 다양한 장으로 구성되어 있습니다. 일부 장에서는 인적 자원 및 정보와의 상호 작용을 다루고, 다른 장에서는 보안 절차를 통해 액세스 및 비즈니스 연속성을 제어하는 ​​방법을 기업에 설명합니다. 정보 보안은 일반적으로 정보 기술(IT)을 의미하지만 ISO 27002는 문서 정보 및 자산과도 관련이 있지만 대부분의 표준은 IT 부서를 대상으로 합니다.

첫 번째 릴리스에서 27002 표준은 정보 보안이 필요한 모든 기관을 위한 광범위한 표준이 될 예정이었습니다. 이는 기업, 비영리 기관, 정부 기관 및 기업이 모두 동일한 표준을 따른다는 것을 의미합니다. 이 표준의 향후 간행물은 보다 효율적이기 위해 다양한 부문에 대한 표준을 분리하는 데 중점을 두고 있습니다.

ISO 27002는 정보를 안전하게 유지하는 데 관련된 제어 및 절차에 대해 자세히 설명합니다. 보완적인 ISO 27001과 같은 다른 표준은 컨트롤에 대해 한두 문장만 제공합니다. 대신 27002는 매우 세부적인 제어 기능을 제공하지만 관리 기능은 거의 제공하지 않습니다. ISO 27001에는 모든 관리 측면이 명시되어 있습니다.

많은 사람들이 ISO 27001과 27002를 혼동합니다. 왜냐하면 동일한 주제를 다른 방식으로 다루기 때문입니다. 이는 표준이 왜 두 부분으로 분리되었는지 궁금해하는 사람들이 많다는 것을 의미합니다. 그 이유는 두 부분이 함께 존재한다면 하나의 출판물에 너무 길어지기 때문입니다.

About Mechanics는 정확하고 신뢰할 수 있는 정보를 제공하기 위해 최선을 다하고 있습니다. 우리는 평판이 좋은 출처를 신중하게 선택하고 엄격한 사실 확인 프로세스를 사용하여 최고 수준을 유지합니다. 정확성을 향한 우리의 노력에 대해 자세히 알아보려면 편집 과정을 읽어보세요.