ISO/IEC 27001:2013 개요
ISO/IEC 27001는 국제표준화기구 (ISO: International Organization for Standardization) 및 국제전기기술위원회 (IEC: International Electrotechnical Commission)에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증표준으로, 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목을 다루고 있습니다.
ISO/IEC 27001는 정보보안을 설정, 구현, 운영, 모니터링, 검토 , 유지관리 및 개선하기 위한 체계적인 비즈니스 위험 접근 방식을 기반으로 하는 관리 시스템입니다.
ISO/IEC 27001:2013 교육의 중요성
중요한 회사 정보와 개인 데이터를 안전하게 보호하는 것은 모든 비즈니스에 필수적일 뿐 아니라 법적 의무입니다.
ISO/IEC 27001에 대한 신뢰성을 가지기 위해서 전문가가 필요합니다. ISO/IEC 27001 심사원 인증 프로그램의 목적은 심사원으로서 필요한 지식을 제공하는 것뿐만 아니라 관련 지식 전문가를 산업계에 제공하는데 있습니다.
인증 절차의 일환으로 적격성을 규정하는 핵심 기술, 지식 및 경험을 반영하는 요구사항에 따라 평가가 진행될 것입니다. ISO/IEC 27001 교육 프로그램은 ISO/IEC 27001 규격을 기본으로 하고 있고, 심사 가이던스 규격 ISO 19011:2018에 근간을 두고 있습니다.
ISO/IEC 27001:2013 자격 확대 과정
본 교육은 ISO/IEC 27001 정보 보안 경영시스템 인증심사원 양성을 위한 과정으로, 타 규격 심사원보 이상의 자격자를 대상으로 하여 ISO/IEC 27001 요구사항과 관련된 내용으로 구성되어 있습니다 . ISO/IEC 27001 자격 확대 과정 수료 후 ISO/IEC 17024 기반의 심사원 등록 요구사항에 따라 평가 과정을 거쳐 공인 심사원(보) 자격을 취득할 수 있습니다.
ISO/IEC 27001:2013 자격 확대 과정 커리큘럼
| 구분 | 과정명 | 주요 내용 |
| Unit 1 | ISO/IEC 27001:2013 개요 | - ISO/IEC 27001:2013 개요 |
| - ISO/IEC 27001 적용범위 및 인증대상 | ||
| - ISO/IEC 27001 인증의 효과 | ||
| - 인증절차 | ||
| - PDCA Cycle | ||
| Unit 2 | ISO/IEC 27001:2013 용어 및 정의 | - ISO/IEC 27001:2013 용어와 정의 |
| - Unit Test | ||
| Unit 3 | ISO/IEC 27001:2013 4-5장 | - ISO/IEC 27001:2013 4장 요구사항 해설 |
| - ISO/IEC 27001:2013 5장 요구사항 해설 | ||
| - Unit Test | ||
| Unit 4 | ISO/IEC 27001:2013 6-8장 | - ISO/IEC 27001:2013 6장 요구사항 해설 |
| - ISO/IEC 27001:2013 8장 요구사항 해설 | ||
| - Unit Test | ||
| - | Self Study | - ISO/IEC 27001:2013 요구사항 내용 복습 |
| Unit 5 | ISO/IEC 27001:2013 7장 | - ISO/IEC 27001:2013 7장 요구사항 해설 |
| - Unit Test | ||
| Unit 6 | ISO/IEC 27001:2013 9장 | - ISO/IEC 27001:2013 9장 요구사항 해설 |
| - Unit Test | ||
| Unit 7 | ISO/IEC 27001:2013 10장 | - ISO/IEC 27001:2013 10장 요구사항 해설 |
| - Unit Test | ||
| - | Self Study | - ISO/IEC 27001:2013 요구사항 내용 복습 |
| Unit 8 | ISO/IEC 27001:2013 Annex A Part 1 | - ISO/IEC 27001:2013 Annex A.5-8 요구사항 해설 |
| - Unit Test | ||
| Unit 9 | ISO/IEC 27001:2013 Annex A Part 2 | - ISO/IEC 27001:2013 Annex A.9-18 요구사항 해설 |
| - Unit Test | ||
| - | Self Study | - ISO/IEC 27001:2013 Annex A 내용 복습 |
| Unit 10 | SoA 보고서 | - 적용성 보고서 예시 |
| Unit 11 | Case study | - 사례별 문제 풀이 및 적부 판단/부적합 조항 찾기 |
| Final Test | - 85분 간 Final Test 진행 | |
* 아래 파일 [ CISQ_ACADEMY_커리큘럼_ISO27001_확대과정.pdf ]은 다운로드 가능합니다.