구분 설명 ISO/IEC 27000 (Overview & Vocabulary) - ISMS 수립 및 인증에 관한 원칙과 용어를 규정하는 표준 ISO/IEC 27001 (ISMS requirements standard) - ISMS 수립, 구현, 운영, 모니터링, 검토, 유지 및 개선하기 위한 요구사항을 규정 - ISMS Requirements/ISMS에 대한 심사 및 인증 규격 (BS7799 part Ⅱ) - 정보보안관리시스템 문서화 수립 실행에 대한 요구사항 규정 - 기업에 대한 정보보안 관리 규격을 정의하고 있으며 실심사/인증용으로 사용 ISO/IEC 27002 (code of practice for ISMS) - ISMS 수립, 구현 및 유지하기 위해 공통적으로 적용할 수 있는 실무적인 지침 및 일..