혹시 ISO27001 인증 진행해보신 분 있으실까요 ??

사내 업무 관련 이것저것 알아보던 중에.. ISO27001 인증을 한번 따볼까 하는데 혹시 진행하셨던 분들 

계시면 조언 얻고자 글 올립니다. ... 혹시 컨설팅 비용이라던지... 인증의 난이도라던지 그런 것 알고 계신 분

계시면 조언 부탁드리겠습니다 !!!

태그가 없습니다.

6개의 답변이 있습니다.

0 추천 | 약 한 달 전

다른 ISO인증이나 AEO인증 받아보신적이 있으면 비슷합니다.

ISO 종류에 따라 심사 중점 항목들이 달라집니다.

ISO 27001은 정보보안 관련으로 보안에 중점을 둔 표준 인증입니다.

ISO 인증 심사가 그렇듯 내부 표준문서(정책, 지침서, 절차서 등)이 잘 갖추어져야하고

문서에 언급된 예를 들어 "매월 점검하여 부서장 승인을 받는다"라고 되어 있으면

동일하게 증적 자료를 제출해야 합니다.

그리고 이런 문서 이외 보안을 잘 하기 위해 필요한 보안 시스템도 어느정도 요구됩니다.

인증을 받기 위해 준비해야할 항목들이 많습니다.

컨설팅 업체를 통해서 진행하지 않으면 준비하시기 어렵습니다.

ISO 심사 비용은 회사 규모, 심사 참여 심사원의 인원 수 등에 따라 다릅니다.

ISO 심사 비용은 정해진 비용 테이블에 따라 정해지기때문에 회사 규모에 따라 다르다고 보시면 됩니다.

ISO 인증을 받은 뒤에도 매년 사후심사를 받아야 하고, 3년마다 ISO 인증 갱신 심사를 받아야

계속 유지가 됩니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

아마도 업체통해서 컨설팅 받아보시는게 좋을듯합니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

보통 인증심사는 인증심사 가능한 업체에서 와서 시작을 합니다.

기본적으로 문서(정책,지침서 등)를 만들고 해당 문서를 기반으로 인프라 점검(서버, 보안, 네트워크)를 진행합니다.

그리고 마지막으로 시설점검을 하게 되는데 그걸 빠른시간내에 하고 싶으면 당연히 많은 인원이 투입되어 진행하면 됩니다.

말하고자 하는건, 인증심사의 비용은 전부 인건비입니다.

보통 중급이상이 와서 하게 되는데, 중급 고급별로 가격이 매겨지며 중급1명이 오든 2명 ~ 10명이 오든 달라지는건 소요기간이라고 생각하시면 됩니다.

컨설팅 받아보면 아시겠지만, 아예 처음부터 하게 되면 문서도 만들어야 되고 인프라 점검도 받으면서 구축할건 하고 뭐 그런것들을 하는 비용도 들어가지만 결국 그걸 다 하는것도 사람이기에 전부 인건비라고 생각하시고 접근하면 될것 같습니다. 

컨설팅 여러군데 받아보시고 어느정도 실력의 점검자가 있는지 보시고 진행하면 될것 같습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

최초랑 사후 진행하고 있는데,

컨설팅 비용의 경우

  • 1.컨설팅 업체의 초급,중급,고급 인력산정에 따라 비용이 달라지구요 !

  • 2.증적자료와 추가 업무 수준에 따라서도 달라집니다.(예로 규정/지침 등 자료만 할건지, 모의해킹, 내부 감사 등 추가적인 것들도 하시는 지에 따라 차이가 납니다.)

  • 3.서비스 대상 범위에 따라서도 다릅니다.

  • 4.추가로 컨설팅 진행하면서 도입 필요한 솔루션 등에 따라 추가 금액이 발생할 수도 있구요


위 내용 보시면 아시겠지만 좀 더 확실하게 알고 싶으시면 

컨설팅 업체 2군데 정도 사전 미팅 하셔서 견적 받아보시는 걸 추천 드려요

업체마다 가능한 범위와 제공하는 수준이 달라서 비용의 차이가 있을 수 있습니다.!

2군데 사전 미팅하시면서 견적 받으시면 비교 견적으로도 사용할 수 있구요 ! 

Reply

| 약 한 달 전

난이도는 컨설팅 수준에 따라 차이가 있습니다.

매출액도 높고, 대외 서비스가 많고, 개인정보취급을 많이 한다면 요구하는 게 많아질테고

조금 작은 규모에 대외 서비스나 취급하는 개인정보의 범위가 낮으면 그래도 조금 

수월한 편입니다.!

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 약 한 달 전

컨설팅 비용은 업체에 따라, 요구하는 수준에 따라 천차만별이지 않을까 싶어 보이네요.

이전에 올라온 유사한 질문도 참고하면 도움이 될 것 같습니다.


https://www.sharedit.co.kr/qnaboards/27126


https://www.sharedit.co.kr/qnaboards/26817

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

보안 카테고리의 다른 질문들...

  • 하루 전
  • 댓글 : 하루 전
  • 29일 전
  • 댓글 : 29일 전
  • 약 한 달 전
  • 댓글 : 30일 전
  • 약 한 달 전
  • 댓글 : 28일 전
  • 약 한 달 전
  • 댓글 : 약 한 달 전
  • 약 한 달 전
  • 댓글 : 약 한 달 전