ISO/IEC 27002 Information Security Controls - 강좌
ISO/IEC 27002란?
ISO/IEC 27002는 ISO/IEC 27001 부속서 A에 포함된 정보보안 통제조치의 선택 및 실행에 적용되는 국제표준입니다. 또한 이 표준은 기관에 정보보안 관리의 우수관행에 대한 지침을 제공함으로써 통제조치, 정책, 프로세스, 절차, 역할/책임(R&R)을 선택, 실행, 관리하도록 지원합니다.
ISO/IEC 27002는 정보보안에 관한 일반적 지침을 규정한 ISO/IEC 17799의 수정본으로 2005년 처음 공개되었습니다. 이후 ISO/IEC 27001과의 일관성을 확보하고 두 문서를 상호보완적으로 함께 활용할 수 있도록 표준의 내용과 이름이 수정되었습니다.
ISO/IEC 27002는 정보보안 산업에서 일반적으로 활용되는 보안 목표와 통제조치를 제시합니다. 특히 제5항~제18항은 ISO/IEC 27001 부속서 A에 규정된 통제조치에 대한 구체적 실행 지침을 제공합니다. 이 표준은 정보보안 리스크가 있는 모든 유형의 기관에 적용됩니다(공공/민간부문, 영리/비영리부문).
ISO/IEC 27002가 중요한 이유
수강생은 ISO/IEC 27002 강좌를 통해 기관 내에서 정보보안 관리를 도입, 실행, 유지, 개선하기 위해 필요한 지침을 습득할 수 있습니다. ISO/IEC 27002는 일종의 실행규범으로, 정보보안 관리시스템에서 가장 중요한 리스크 평가를 바탕으로 정보보안 통제조치 및 우수관행을 실행하는 데 필수적입니다. 따라서 ISO/IEC 27002는 ISO/IEC 27001 기반의 정보보안 관리시스템 실행에 필요한 통제조치를 선택하는 데도 도움이 됩니다. ISO/IEC 27002 인증 보유자는 정보보안 관리시스템 실무진에 필수적인 존재입니다.
기관 차원에서 정보보안 기준을 준수하기 위해서는 다양한 통제조치가 필요할 수 있습니다. ISO/IEC 27002는 적절한 정보보안 수준을 달성하고 법률 및 계약상의 의무를 준수할 수 있도록 일반적인 통제조치를 제시함으로써 이에 도움을 줍니다. PECB의 ISO/IEC 27002 강좌는 그러한 통제조치를 선택, 실행, 관리하기 위해 필요한 지식을 습득하는 데 집중합니다.
PECB의 ISO/IEC 27002 인증을 취득하면 정보보안 리스크를 공식적으로 평가하고 관련 통제조치를 적용해 리스크에 적절히 대응할 수 있는 지식과 능력을 증명할 수 있습니다. 또한 기관이 정보의 기밀성, 무결성, 가용성을 보존하고, 위협 및 취약성에 대비하며, 지적재산 및 다양한 형태의 전자적/물리적 정보에 대한 정보보안 리스크를 제거 또는 경감할 수 있도록 하는 역량을 갖출 수 있습니다.
ISO/IEC 27002 인증서 취득의 이점
PECB의 ISO/IEC 27002 인증을 취득함으로써 다음을 증명할 수 있습니다.
- ISO/IEC 27002 지침을 바탕으로 정보보안 통제조치를 실행할 지식 보유
- 다양한 정보보안 통제조치 그룹(자산관리, 접근통제, 운영보안, 인적자원보안, 물리보안, 환경보안 등) 사이의 연관성 이해
- 기관이 ISO/IEC 27001를 준수하는 가운데 정보보안 통제조치를 선택, 실행, 관리하도록 돕는 역량 보유
- 기관의 정보보안 강화를 위한 정기적 리스크 평가 및 적절한 리스크 대응조치 선택 프로세스를 이해
- 정보보안 실무진의 일원이 되기 위해 필요한 지식 보유
ISO/IEC 27002 교육을 받으려면?
정보보안 분야의 전문적 지식을 확장하고 싶은 분들이 ISO/IEC 27002 인증을 취득할 수 있도록 PECB 전문가들이 지원해 드립니다.
현재 진행 중인 PECB 인증 ISO 27002 강좌
PECB의 ISO/IEC 27002 강좌를 통해 정보보안 관리시스템의 통제조치에 관한 지식을 키워보세요. 아래에서 자신의 커리어에 가장 적절한 강좌를 선택할 수 있습니다.
