ISO/IEC 27100
From CS Wiki
사이버 보안 국제 표준 | 표준 명칭 |
---|---|
ISO/IEC 27100 | Information technology -- Cybersecurity -- Overview and concepts |
ISO/IEC 27101 | Information technology -- Security techniques - Cybersecurity -- Framework development guidelines |
ISO/IEC 27102 | Information security management -- Guidelines for cyber-insurance |
ISO/IEC 27103 | Information technology -- Security techniques -- Cybersecurity and ISO and IEC Standards |
ISO/IEC 27100[edit | edit source]
- Information technology -- Cybersecurity -- Overview and concepts
- 2019년 8월 기준 WD(Working Draft) 상태이며, 2021년 제정 목표
- ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection에서 담당
- 주요 내용은 사이버 보안에 관한 전반적인 개념과 시리즈 표준에서 사용되는 사이버 보안 관련 정의를 포함
ISO/IEC 27101[edit | edit source]
- Information technology -- Security techniques - Cybersecurity -- Framework development guidelines
- 2019년 8월 기준 WD 상태이며, 2020년 제정을 목표
- ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection에서 담당
- 조직에서 사이버 보안 프레임워크를 개발하고 구축하기 위한 가이드라인을 포함
- 보안 프레임워크를 Identify, Protect, Detect, Respond, Recover 의 단계로 구분하고, 각 단계별 입력과 출력 그리고 세부 활동을 정의
- 국가별 사이버 보안 프레임워크를 소개
ISO/IEC 27102[edit | edit source]
- Information security management -- Guidelines for cyber-insurance
- 2019년 8월 기준 IS(International Standard) 상태
- ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection에서 담당
- 조직 내 사이버 사고로 인한 영향을 관리하기 위한 방안
- 사이버 보험을 도입하기 위한 가이드라인
- 사이버 보험 개요, 사이버 보험 정책, 사이버 보험이 커버하는 사이버 사고의 유형, 사이버 보험 지원 측면에서 ISMS(Information Security Management System)의 역할
ISO/IEC 27103[edit | edit source]
- Information technology -- Security techniques -- Cybersecurity and ISO and IEC Standards
- 2019년 8월 기준 IS 상태
- ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection에서 담당
- 조직이 정보 보안 표준을 기반으로 사이버 보안 프레임워크를 활용하여 체계적으로 사이버 보안을 관리하기 위한 방법
- 위험 기반(Risk-based), 우선순위 지정(Prioritized), 성과 중심 (Outcome-focused) 등의 속성을 기반으로 하는 사이버 보안 프레임워크의 목표와 활용 방법에 대해서 설명하며, 기존 표준들과의 매핑 정보를 제공