새로운 ISO/IEC 27001:2022 표준 소개
디지털 전환이 전 세계 디지털 환경을 변화시키면서 원격 작업, “Bring Your Own Device” 및 Industry 4.0 등과 같은 비즈니스 관행이 점점 더 보편화되고 있으며, 주요 비즈니스 행위들이 클라우드를 기반으로 하며 디지털 의존도가 점점 높아지고 있습니다.
이에 대응하여 ISO/IEC 27001, 정보보호경영시스템(ISMS) 그리고 ISO/IEC 27002, 정보 보호를 위한 통제 등과 같은 표준들은 이러한 변화를 반영하여 업데이트되고 있습니다.
이러한 업데이트는 더욱 강력한 통제 기능을 제공하여 조직이 점점 더 정교해지는 보안 위험을 해결하고, 비즈니스 연속성을 보장하며, 경쟁 우위를 확보할 수 있도록 지원합니다. 이러한 변화들과 변화들이 조직에 미치는 영향을 가능한 한 빨리 이해하면 정보를 계속 보호할 수 있고 경쟁력을 지속적으로 극대화할 수 있습니다.
ISO/IEC 27001:2022 비디오를 보고 변경 사항을 이해하십시오
ISO 27001 표준의 변경 사항
편집상의 작은 변경사항이 있습니다.
- ‘국제 표준’이라는 단어가 ‘문서’라는 단어로 대체 되었습니다.
- 원활한 번역을 위해 일부 영어 문구를 조금 수정하였습니다.
ISO Harmonized approach에 맞게 조정된 변경 사항
- numbering재구성
- ISMS 구현에 필요한 프로세스와 그 상호 작용을 정의하는 요구사항
- 조직 내에서 정보 보호와 관련된 조직 역할을 전달하기 위한 명시적 요구 사항
- 새로운 조항3 – 변경 계획
- 조직이 조항 4의 일부로 커뮤니케이션 방법을 결정하도록 보장하기 위한 새로운 요구 사항
- 운영 프로세스와 프로세스 통제 구현에 대한 새로운 요구사항
추가 자료
인증 문의처
BSI 블로그에 개재된 모든 글의 무단 복사 및 재배포를 금지합니다.
반드시 출처를 남겨주세요.
- 1901년에 설립되어 현재 120년의 역사를 보유한, 세계 최초의 국가표준 제정기구
- ISO(국제표준화기구)의 창립 멤버로서, ISO 이사회 및 CEN(유럽표준화위원회) 이사회의 영구 이사 자격 보유
- ISO 9001(품질경영시스템), ISO 14001(환경경영시스템), ISO 27001(정보보호경영시스템) 등 주요 국제표준의 근간 문서를 다수 발행
- 영국의 왕실 인정 기구(Royal Charter)이자, 영국 국가표준 제정기구(NSB)
- 표준에 대한 가장 경험이 풍부한 기관으로서, 전세계 193개국 86,000여 고객과 협업
- 미국 및 영국 시장점유율 1위에 해당하는 국제표준 인증기관으로서, 조직의 리스크관리, 성과개선, 비용절감, 지속가능성 보장을 지원하기 위한 표준 개발, 인증, 심사, 교육 전문 기관
- 전세계 70여 BSI 사무소 보유로 글로벌 사업장 동시 대응 가능 및 브렉시트에 따른 시장 변화를 즉각 지원 가능한 거의 유일한 기관