ISO 27001

 

Internal Information Security Management Systems Auditor Training Course

 

내부 통제항목

 

 

Annex A Reference control objectives and controls

 

 

A.5 Information security policies - 정보보호 정책

 

A.6 Organization of information security - 정보보호 조직

 

A.7 Human resource security - 인적자원 보안

 

A.8 Asset management - 자산관리

 

A.9 Access control - 접근통제

 

A.10 Cryptography - 암호

 

A.11 Physical and environmental security - 물리적 및 환경적 보안

 

A.12 Operations security - 운영보안

 

A.13 Communications security - 커뮤니케이션 보안

 

A.14 System acquisition, development and maintenance - 시스템 도입, 개발, 유지관리

 

A.15 Supplier relationships - 공급자 관계

 

A.16 Information security incident management - 정보보호 사고 관리

 

A.17 Information security aspects of business continuity management - 비즈니스 연속성 관리 측면에서의 정보보호

 

A.18 Compliance - 준거성