ISO/IEC 27002 는 國際標準化機構 (ISO)와 국제전기기술위원회 (IEC)가 發表한 情報 保安 標準으로, 題目은 情報 保安, 사이버 保安 및 個人 情報 保護 - 情報 保安 統制이다.

ISO/IEC 27000 시리즈 標準은 셸(Shell)李 1990年代 初 英國 政府 計劃에 寄贈한 企業 保安 標準의 派生物이다. 셸 標準은 1990年代 中盤 英國 標準 BS 7799로 開發되었으며, 2000年에 ISO/IEC 17799로 採擇되었다. ISO/IEC 標準은 2005年에 改正되었으며, 2007年에 ISO/IEC 27002로 番號가 다시 指定되었다. 이는 2013年과 2022年에 다시 改正되었다. ISO/IEC 27002에 完全히 定義되지 않은 클라우드에 對한 追加 保安 制御를 提案하기 위해 2015年 後半에 ISO/IEC 27017이 該當 標準에서 만들어졌다.

ISO/IEC 27002는 情報 保安 管理 시스템(ISMS)을 始作, 具現 또는 維持 管理하는 擔當者가 使用할 情報 保安 統制에 對한 模範 事例 勸奬 事項을 提供한다.

歷史 [ 編輯 ]

같이 보기 [ 編輯 ]

• 社베인스 옥슬리法

外部 링크 [ 編輯 ]

• The ISO 17799 Newsletter
• ISO/IEC 27002:2022