An Introduction to ISO 27001, ISO 27002....ISO 27008

The ISO 27000 series of standards have been specifically reserved by ISO for information security matters. This of course, aligns with a number of other topics, including ISO 9000 (quality management) and ISO 14000 (environmental management).

As with the above topics, the 27000 series will be populated with a range of individual standards and documents. A number of these are already well known, and indeed, have been published. Others are scheduled for publication, with final numbering and publication details yet to be determined.

The following matrix reflects the current known position for the major operational standards in the series:

ISO 27001
This is the specification for an information security management system (an ISMS) which replaced the old BS7799-2 standard
ISO 27002
This is the 27000 series standard number of what was originally the ISO 17799 standard (which itself was formerly known as BS7799-1)..
ISO 27003
This will be the official number of a new standard intended to offer guidance for the implementation of an ISMS (IS Management System) . 
ISO 27004
This standard covers information security system management measurement and metrics, including suggested ISO27002 aligned controls..
ISO 27005
This is the methodology independent ISO standard for information security risk management..
ISO 27006
This standard provides guidelines for the accreditation of organizations offering ISMS certification.



시간날때 한번 차근차근 살펴 봐야겠습니다.  뭐 보안에 대한 공부는 해도해도 끝이 없나 봅니다. 너무 욕심이 많은 걸까요?
아니면 해야 되니까 하는걸까요?  아마도 해야 되니까 하는게 맞는 듯 싶네요.. 그만큼 기술에 발전에 맞추어 제도운영의 변화와  정보보호에 대한 관리체계도 변화되면서 적응을 해야 한다는 소리이겠지요..

Posted by 엔시스
TAG ISO27001

정보보호 관리체계(ISMS)에 관심 있으신 분들은 일독을 권합니다. 참고 하시기 바랍니다.
감사합니다..



Posted by 엔시스

입  찰  공  고

<공고번호 제NFRI2008-30호>

1. 입찰명 : 정보보호관리체계(ISMS)ISO27001 인증획득 컨설팅 용역
* 별도 현장설명회는 없음.
2. 용역수행기간 : 계약일로부터 3개월

3. 추정금액 : 130,000,000원(부가세 및 인증심사 비용 포함)

4. 제안서 접수 : ① ~ '09. 1. 12(월)11:00
               ②장소 : 대전광역시 유성구 어은동 52  국가핵융합연구소 조달계약팀
5. 프리젠테이션 : ① 일시 : '09. 1. 13(화) 14:00
                 ②장소 : 대전광역시 유성구 어은동 52 국가핵융합연구소 6층 회의실
6. 입찰방법 : 협상에 의한 계약(업체평가 점수가 가장 높은 업체부터 협상을 통하여 업체 제안가격이 예정가격이하일 경우 계약)

7.입찰참가자격 :①지식경제부 지정 정보보호컨설팅 전문업체로서 제안서 제출 및 프리젠테이션에 참석한 업체
                  ② ISO27001 및 KISA ISMS 인증을 획득한 업체
                  ③ 최근 2년간 ISO27001 인증 컨설팅을 수행한 업체
                  ④ 입찰공고일로부터 3영업일 이내 사업 참여의사 공문(대표직인날인) 발송 업체
                  ⑤연구소 계약구매요령 14조 및 국가를 당사자로 하는 계약에 관한 법률  시행령 12조의 해당 자격요건을 갖춘 업체로, 제안요청서 내용을 충족     할 수 있는 업체
                  
8. 낙찰자 결정 : ① 업체평가 점수가 가장 높은 업체부터 업체 제안가격이 예정가격 이하 일  경우 계약 (기술 80%, 가격 20%의 비중으로 평가하고 종합평점 결과 최고  점수를 얻은 업체를 우선 협상대상자로 선정한 후 협상에 의하여 낙찰자를  선정)
                 ② 우선협상대상자 안내 및 협상 예정 일시 등 : 추후 별도 통지

9.입찰등록서류:입찰참가신청서(연구소양식), 사업자등록증 사본, 사용인감계, 인감증명서,  법인등기부등본 및 정관(법인에 한함),  시,국세 완납증명서, 입찰보증금, 가격 제안서(연구소 서식, 산출내역서 포함, 별도 밀봉 후 사용인감 날인 제출), 평가계획서에서 요구한 서류
                   → 제안서 접수일 까지 등록

10. 입찰보증금 : 입찰금액의 5/100의 현금, 이행보증보험증권 또는 입찰유의서에 정한 증서를 등록마감일시까지 연구원에 납부하여야 함. 단, 낙찰자가 입찰일로부터 10일 이내에 계약을 체결하지 않을 때에는 입찰보증금은 연구소에 귀속함.

11. 유의사항 : ①프리젠테이션에 불참하는 업체는 입찰에 참여할 수 없음.
             ②입찰참가자는 우리 연구소의 입찰에 필요한 모든 사항에 대하여 입찰 전에 완전히 숙지하고 입찰에 참가하셔야 하며, 이를 숙지하지 못한 책임은 모두 입찰자에게 있음.
              ③제안서는 사실대로 작성하셔야 하고, 이를 위반한 경우 연구소는 이 계약을 해제 또는 해지할 수 있음.
              ④이 입찰과 관련된 제안서 등 입찰등록서류는 우편으로 접수하지 아니하며   제출된 제안서는 일체 반납하지 않음.
              ⑤이 입찰과 관련되어 제출된 자료는 반환하지 않으며, 이 제안과 관련된 모든 비용은 제안업체가 부담하여야 함. 아울러, 연구소는 제안서 평가 결과의 세부내용과 협상 결과를 공개하지 않음.
              ⑥기타 입찰공고에서 제외된 사항은 연구소규정, 관련법률 및 연구소에서 정함을 따르는 것을 원칙으로 함.

12. 기타 사항
  ㅇ연락처 : 연구소 조달계약팀(042-870-1543), 전산정보팀(042-870-1591)
  ㅇ공고내용은 국가핵융합연구소 홈페이지(www.nfri.re.kr) 정보마당 공지사항을 참조하시기 바랍니다. (조달청 나라장터 확인시)

위와 같이 공고함.

2008년 12월 30일


국 가 핵 융 합 연 구 소 장

========================================================================================================================

입찰공고가 국가핵융합연구소 홈페이지에 올라왔네요..정보보호컨설팅 업체는 참고해 보시면 되겠습니다.

Posted by 엔시스