이건 또 뭐~야?
ISO/IEC 27001:2013은 다음과 같은 관리를 요구합니다.
- 위협, 취약성 및 영향을 고려하여 조직의 정보 보안 위험을 체계적으로 조사합니다.
- 수용할 수 없는 것으로 간주되는 위험을 처리하기 위해 일관성 있고 포괄적인 정보 보안 제어 및/또는 기타 형태의 위험 처리(예: 위험 회피 또는 위험 이전)를 설계 및 구현합니다. 그리고
- 정보 보안 제어가 지속적으로 조직의 정보 보안 요구 사항을 계속 충족할 수 있도록 포괄적인 관리 프로세스를 채택합니다.
이는 당사의 화학 정보 및 SDS 라이브러리는 물론 기밀 고객 데이터가 지속적으로 개선되는 포괄적인 정보 보안 통제에 의해 보호된다는 것을 의미합니다.
