개요
ISO/IEC 27001은 정보보안경영시스템(ISMS)에 관한 국제 표준으로, 정보의 기밀성, 무결성, 가용성을 관리하기 위한 위험 기반 프레임워크입니다. 현행 판본은 ISO/IEC 27001:2022이며, 그 Annex A는 네 가지 주제에 걸쳐 93개 통제 항목을 열거하고, 인증은 연례 사후 심사를 통해 유지됩니다.
준수 대상
대기업 보안 설문에 직면한 기업, B2B SaaS, MSP, 핀테크 및 헬스테크, 그리고 정부, EU, 영국 협력업체로서, 이제 일상적인 조달 전제 조건이 된 분야입니다.
IntelligenceX의 지원 방식
2022년 통제 항목 세트 대비 갭 평가
ISMS 설계: 범위, 적용성 선언서, 위험 관리 방법론, 정책
내부 심사, 경영진 검토 및 준비 / 모의 심사 1회
Stage 1 및 Stage 2 인증 심사 지원
증거 수집, 통제 책임자 교육 및 보안 인식 제고 전개
인증 후 사후 심사 및 지속적 개선 지원
갭 평가ISMS 설계내부 감사1단계 및 2단계 지원개선 가이던스인증 준비
자주 묻는 질문
SOC 2는 미국 중심의 CPA 인증 보고서이며, ISO 27001은 전 세계적으로 인정받는 인증입니다. 국제, EU/영국 및 대기업 조달에는 ISO 27001을 선택하십시오. 통제 항목이 크게 중복되므로 한 번 구축하고 상호 매핑합니다.
아니요. 그렇게 주장하는 누구든 경계하십시오. 인증서는 오직 인정받은 인증 기관만이 발급합니다. 저희는 귀사의 ISMS를 구축하고, 내부 심사를 수행하며, 갭을 보완하고, 두 심사 단계 전반에 걸쳐 지원합니다.
대부분의 조직에서 착수부터 Stage 2 심사까지 6~9개월이 소요되며, 범위, 기존 성숙도, 통제 책임자의 실행 속도에 따라 달라집니다. 저희는 가장 짧은 신뢰할 만한 일정 안에 심사 준비에 도달하도록 작업을 순서화하며, 표준이 요구하지 않는 작업에 대해서는 결코 비용을 청구하지 않습니다.