ISO/IEC 27100

From CS Wiki
사이버 보안 국제 표준 표준 명칭
ISO/IEC 27100 Information technology -- Cybersecurity -- Overview and concepts
ISO/IEC 27101 Information technology -- Security techniques - Cybersecurity -- Framework development guidelines
ISO/IEC 27102 Information security management -- Guidelines for cyber-insurance
ISO/IEC 27103 Information technology -- Security techniques -- Cybersecurity and ISO and IEC Standards


ISO/IEC 27100[edit | edit source]

Information technology -- Cybersecurity -- Overview and concepts
  • 2019년 8월 기준 WD(Working Draft) 상태이며, 2021년 제정 목표
  • ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection에서 담당
  • 주요 내용은 사이버 보안에 관한 전반적인 개념과 시리즈 표준에서 사용되는 사이버 보안 관련 정의를 포함

ISO/IEC 27101[edit | edit source]

Information technology -- Security techniques - Cybersecurity -- Framework development guidelines
  • 2019년 8월 기준 WD 상태이며, 2020년 제정을 목표
  • ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection에서 담당
  • 조직에서 사이버 보안 프레임워크를 개발하고 구축하기 위한 가이드라인을 포함
  • 보안 프레임워크를 Identify, Protect, Detect, Respond, Recover 의 단계로 구분하고, 각 단계별 입력과 출력 그리고 세부 활동을 정의
  • 국가별 사이버 보안 프레임워크를 소개

ISO/IEC 27102[edit | edit source]

Information security management -- Guidelines for cyber-insurance
  • 2019년 8월 기준 IS(International Standard) 상태
  • ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection에서 담당
  • 조직 내 사이버 사고로 인한 영향을 관리하기 위한 방안
  • 사이버 보험을 도입하기 위한 가이드라인
  • 사이버 보험 개요, 사이버 보험 정책, 사이버 보험이 커버하는 사이버 사고의 유형, 사이버 보험 지원 측면에서 ISMS(Information Security Management System)의 역할

ISO/IEC 27103[edit | edit source]

Information technology -- Security techniques -- Cybersecurity and ISO and IEC Standards
  • 2019년 8월 기준 IS 상태
  • ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection에서 담당
  • 조직이 정보 보안 표준을 기반으로 사이버 보안 프레임워크를 활용하여 체계적으로 사이버 보안을 관리하기 위한 방법
  • 위험 기반(Risk-based), 우선순위 지정(Prioritized), 성과 중심 (Outcome-focused) 등의 속성을 기반으로 하는 사이버 보안 프레임워크의 목표와 활용 방법에 대해서 설명하며, 기존 표준들과의 매핑 정보를 제공