보안 #ISO27001 #보안

ISO 27001 관련 문의

안녕하세요, 저번에 메일 서비스 관련 문의 드렸던 초보 담당자입니다.

다름아니라 저희가 올해 ISO 27001:2023을 받게 되는데요 작년 심사 결과를 보는데 ISMS가 아니라 그런지

결과 리포트도 모두 영어로 되어 있더라구요.. 겨우겨우 검토하고 있는데 각 항목에 대한 결과가 어떤건지 잘 모르겠습니다..

대충 보니 결과 표에 Evaluations이 있고 세부 항목으로 str, OFI, nc, NC 이렇게 되어 있는거 같은데 nc는 대소문자가 구분되어 있는것도 무슨 이유인지 잘 모르게고... 그 외에 다른 항목들도 결함인지, 권고인지 잘 모르겠네요.... 검색을 해봐도 잘 안나오는거 같아 선배님들께 문의 드립니다...ㅠㅠ

답변 부탁 드립니다!

3개의 답변이 있습니다.

0 추천 | 9달 전

앞서 답글 처럼, 

ISO 27001:2023의 맥락에서 nc는 일반적으로 부적합을 의미합니다. 


그리고 str, OFI, NC의 경우 감사 보고서 또는 펴가 결과에 일반적으로 사용되는 약어입니다.


Str은 강점, OFI는 개선기회, NC는 일반적으로 부적합을 나타냅니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1 추천 | 9달 전

결과표에 있는 평가 항목은

STR : Strengths 강점

OFI : Opportunities for Improvement 개선 기회

NC : Non-Conformity 부적합


부연 설명 드리자면,

STR : 말 그대로 강점, 잘 구현된 제어 또한 효과적으로 위험 관리하고 있는 항목 

OFI : 약점은 아니지만 개선이 필요하거나 가능성이 있는 항목

NC : 부적합, ISO 표준 요구사항을 준수하지 않은 항목

으로 보시면 됩니다. nc를 그냥 NC와 동일하게 소문자 표기된것 같습니다. 

Reply

게시글 작성자 | 9달 전

감사합니다!!!!!!!!!!!!!

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

보안 카테고리의 다른 질문들...

  • 약 4시간 전
  • 댓글 : 약 한 시간 전
  • 2일 전
  • 댓글 : 하루 전
  • 4일 전
  • 댓글 : 약 21시간 전
  • 4일 전
  • 댓글 : 약 11시간 전
  • 16일 전
  • 댓글 : 7일 전
  • 21일 전
  • 댓글 : 18일 전