새로운 ISO/IEC 27001:2022 표준 소개
디지털 전환이 전 세계 디지털 환경을 변화시키면서 원격 작업, “Bring Your Own Device” 및 Industry 4.0 등과 같은 비즈니스 관행이 점점 더 보편화되고 있으며, 주요 비즈니스 행위들이 클라우드를 기반으로 하며 디지털 의존도가 점점 높아지고 있습니다.
이에 대응하여 ISO/IEC 27001, 정보보호경영시스템(ISMS) 그리고 ISO/IEC 27002, 정보 보호를 위한 통제 등과 같은 표준들은 이러한 변화를 반영하여 업데이트되고 있습니다.
이러한 업데이트는 더욱 강력한 통제 기능을 제공하여 조직이 점점 더 정교해지는 보안 위험을 해결하고, 비즈니스 연속성을 보장하며, 경쟁 우위를 확보할 수 있도록 지원합니다. 이러한 변화들과 변화들이 조직에 미치는 영향을 가능한 한 빨리 이해하면 정보를 계속 보호할 수 있고 경쟁력을 지속적으로 극대화할 수 있습니다.
ISO/IEC 27001:2022 비디오를 보고 변경 사항을 이해하십시오
ISO 27001 표준의 변경 사항
편집상의 작은 변경사항이 있습니다.
- ‘국제 표준’이라는 단어가 ‘문서’라는 단어로 대체 되었습니다.
- 원활한 번역을 위해 일부 영어 문구를 조금 수정하였습니다.
ISO Harmonized approach에 맞게 조정된 변경 사항
- numbering재구성
- ISMS 구현에 필요한 프로세스와 그 상호 작용을 정의하는 요구사항
- 조직 내에서 정보 보호와 관련된 조직 역할을 전달하기 위한 명시적 요구 사항
- 새로운 조항3 – 변경 계획
- 조직이 조항 4의 일부로 커뮤니케이션 방법을 결정하도록 보장하기 위한 새로운 요구 사항
- 운영 프로세스와 프로세스 통제 구현에 대한 새로운 요구사항
추가 자료
인증 문의처
카카오톡에서 BSI Korea 친구추가 하시고,
최신 표준 소식과 교육 할인 정보를 무료로 받아보세요!
BSI 블로그에 개재된 모든 글의 무단 복사 및 재배포를 금지합니다.
반드시 출처를 남겨주세요.
- 1901년에 설립되어 현재 120년의 역사를 보유한, 세계 최초의 국가표준 제정기구
- ISO(국제표준화기구)의 창립 멤버로서, ISO 이사회 및 CEN(유럽표준화위원회) 이사회의 영구 이사 자격 보유
- ISO 9001(품질경영시스템), ISO 14001(환경경영시스템), ISO 27001(정보보호경영시스템) 등 주요 국제표준의 근간 문서를 다수 발행
- 영국의 왕실 인정 기구(Royal Charter)이자, 영국 국가표준 제정기구(NSB)
- 표준에 대한 가장 경험이 풍부한 기관으로서, 전세계 193개국 86,000여 고객과 협업
- 미국 및 영국 시장점유율 1위에 해당하는 국제표준 인증기관으로서, 조직의 리스크관리, 성과개선, 비용절감, 지속가능성 보장을 지원하기 위한 표준 개발, 인증, 심사, 교육 전문 기관
- 전세계 70여 BSI 사무소 보유로 글로벌 사업장 동시 대응 가능 및 브렉시트에 따른 시장 변화를 즉각 지원 가능한 거의 유일한 기관