For those planning training sessions or candidates intending to take an online exam during this period, we will be offering online exam sessions on December 27 and 29, as well as January 5, 2024. You can check the link to online exam events here.

ISO/IEC 27002 Information Security Controls - 강좌

ISO/IEC 27002란?

ISO/IEC 27002는 ISO/IEC 27001 부속서 A에 포함된 정보보안 통제조치의 선택 및 실행에 적용되는 국제표준입니다. 또한 이 표준은 기관에 정보보안 관리의 우수관행에 대한 지침을 제공함으로써 통제조치, 정책, 프로세스, 절차, 역할/책임(R&R)을 선택, 실행, 관리하도록 지원합니다.

ISO/IEC 27002는 정보보안에 관한 일반적 지침을 규정한 ISO/IEC 17799의 수정본으로 2005년 처음 공개되었습니다. 이후 ISO/IEC 27001과의 일관성을 확보하고 두 문서를 상호보완적으로 함께 활용할 수 있도록 표준의 내용과 이름이 수정되었습니다.

ISO/IEC 27002는 정보보안 산업에서 일반적으로 활용되는 보안 목표와 통제조치를 제시합니다. 특히 제5항~제18항은 ISO/IEC 27001 부속서 A에 규정된 통제조치에 대한 구체적 실행 지침을 제공합니다. 이 표준은 정보보안 리스크가 있는 모든 유형의 기관에 적용됩니다(공공/민간부문, 영리/비영리부문).

ISO/IEC 27002가 중요한 이유

수강생은 ISO/IEC 27002 강좌를 통해 기관 내에서 정보보안 관리를 도입, 실행, 유지, 개선하기 위해 필요한 지침을 습득할 수 있습니다. ISO/IEC 27002는 일종의 실행규범으로, 정보보안 관리시스템에서 가장 중요한 리스크 평가를 바탕으로 정보보안 통제조치 및 우수관행을 실행하는 데 필수적입니다. 따라서 ISO/IEC 27002는 ISO/IEC 27001 기반의 정보보안 관리시스템 실행에 필요한 통제조치를 선택하는 데도 도움이 됩니다. ISO/IEC 27002 인증 보유자는 정보보안 관리시스템 실무진에 필수적인 존재입니다.

기관 차원에서 정보보안 기준을 준수하기 위해서는 다양한 통제조치가 필요할 수 있습니다. ISO/IEC 27002는 적절한 정보보안 수준을 달성하고 법률 및 계약상의 의무를 준수할 수 있도록 일반적인 통제조치를 제시함으로써 이에 도움을 줍니다. PECB의 ISO/IEC 27002 강좌는 그러한 통제조치를 선택, 실행, 관리하기 위해 필요한 지식을 습득하는 데 집중합니다.

PECB의 ISO/IEC 27002 인증을 취득하면 정보보안 리스크를 공식적으로 평가하고 관련 통제조치를 적용해 리스크에 적절히 대응할 수 있는 지식과 능력을 증명할 수 있습니다. 또한 기관이 정보의 기밀성, 무결성, 가용성을 보존하고, 위협 및 취약성에 대비하며, 지적재산 및 다양한 형태의 전자적/물리적 정보에 대한 정보보안 리스크를 제거 또는 경감할 수 있도록 하는 역량을 갖출 수 있습니다.

ISO/IEC 27002 Infographic

ISO/IEC 27002 교육을 받으려면?

정보보안 분야의 전문적 지식을 확장하고 싶은 분들이 ISO/IEC 27002 인증을 취득할 수 있도록 PECB 전문가들이 지원해 드립니다.

교육일정 확인하기

현재 진행 중인 PECB 인증 ISO 27002 강좌

PECB의 ISO/IEC 27002 강좌를 통해 정보보안 관리시스템의 통제조치에 관한 지식을 키워보세요. 아래에서 자신의 커리어에 가장 적절한 강좌를 선택할 수 있습니다.

뉴스레터를 구독하세요