개정된 ISO27001:2022(정보보안) 표준을 소개합니다! > 공지사항

본문 바로가기

공지사항

개정된 ISO27001:2022(정보보안) 표준을 소개합니다!

페이지 정보

작성자 최고관리자 작성일23-05-09 10:35 조회21,536회 댓글0건

본문

안녕하세요, 에이써티입니다.
개정된 ISO27001:2022(정보보안) 표준을 소개해드리겠습니다.

자세한 내용은 블로그 포스팅을 참고해주시기 바랍니다!
>> https://blog.naver.com/isoacerti/223097174187

전 세계의 디지털 환경이 변화되면서 비즈니스 관행이 점점 보편화되고 있습니다.
주요 비즈니스들이 클라우드를 기반으로 이루어지고 있으며 디지털 의존도가 점점 높아지고 있습니다.
이에 대응하여 ISO27001(정보보안경영시스템) 그리고 ISO27002(정보보호를 위한 통제) 등과 같은 표준들은 이러한 변화를 반영하여 업데이트 되고 있습니다.
이러한 업데이트는 더욱 강력한 통제기능을 제공하여 조직이 점점 더 정교해지는 보안 위험을 해결하고 비즈니스 연속성을 보장하며, 경쟁 우위를 확보할 수 있도록 지원합니다.
이러한 변화들이 조직에 미치는 영향을 가능한 한 빨리 이해하면 정보를 지속적으로 보호할 수 있고 경쟁력을 극대화할 수 있습니다.


[ISO27001:2022(정보보안) 표준 변경사항]
ISO/IEC 27001:2022(정보보안 경영시스템) 규격이 업데이트 되었습니다.
기존 2013에서 2022 버전 변경에 따른 전환심사 관련 사항 및 주요 변경내용은 다음과 같습니다.
  ⓐ 부속서 A에서 통제의 제목과 통제에 대한 정보를 포함하는 ISO/IEC 27002:2022의 통제를 인용
  ⓑ 6.1.3 c)의 비고를 편집하여 통제목적을 삭제하고 “통제”를 “정보보안 통제”로 대체
  ⓒ 잠재적 모호성을 제거하기 위해 6.1.3 d)의 문구를 재구성
  ⓓ 정보보안경영시스템(ISMS)을 통해 다루어지는 이해관계자 요구사항을 결정하기 위해 신규 항목인 4.2 c)를 추가함
  ⓔ 신규 조항 6.3 추가 – ISMS에 대한 변경사항은 조직에 의해 계획된 방식으로 수행되어야 함을 규정하는 변경의 기획
  ⓕ 9.1, 9.2.2, 9.3.3 및 10.2의 예와 같이 "~의 증거로 문서화된 정보가 가용해야 한다"는 문구를 사용함으로써, 문서화된 정보와 연관된 문구의 일관성을 유지함
  ⓖ 8.1의 "외주처리 프로세스"를 대체하는 문구로 “외주처리” 용어를 삭제한 "외부에서 제공하는 프로세스, 제품 또는 서비스"를 사용함
  ⓗ 9.2 내부심사 및 9.3 경영검토의 하위 조항들에 제목을 달고 재정렬함
  ⓘ 10절 개선에서 두 하위 조항들의 순서를 바꿈
  ⓙ ISO/IEC 27002 및 ISO 31000과 같은 참고문헌 목록에 나열된 관련 문서 개정판을 업데이트함
  ⓚ ISO/IEC 27001:2013과 경영시스템표준(MSS)의 상위수준구조, 동일한 핵심 용어, 공통용어 및 핵심 용어정의 외의 일부 편차를 MSS 구조와의 일관성을 위해 개정함(예: 6.2 d)).
  ⓛ 구판과 비교하여 ISO/IEC 27002:2022의 정보보안 통제 개수가 14개 조항 114개 통제로부터 4개 조항 93개 통제로 감소하였다. ISO/IEC 27002:2022의 통제에서 11개는 신규 통제이며, 24개의 통제는 기존 통제로 통합되었고, 58개 통제는 개정되었다. 또한 통제의 구조를 변경하여 더 이상 통제 그룹의 “목표”를 사용하지 않고, 각 통제의 “특성과” 목적”을 도입하였다.


에이써티는 위 표준의 변경사항을 이해하고 조직에 미치는 영향을 확인하고, 인증을 제공할 준비가 되어 있습니다.
전환심사를 진행하는 동안 귀 사의 강점을 파악하고 정보보안 경영시스템의 효율적인 운영을 지속할 수 있도록 도와드리겠습니다.


그 외의 문의사항은 아래로 편히 연락주시기 바랍니다.
대표전화  02-949-9553  ① 정보보안상담 ② 교육관련 ③ 기타문의 ④ 품질상담
대표메일  acerti@acerti.co.kr
  블로그  https://blog.naver.com/isoacerti
카톡채널  http://pf.kakao.com/_xikxahxb

댓글목록

등록된 댓글이 없습니다.


㈜에이써티
회사주소
02055 서울특별시 중랑구 신내역로3길 40-36 신내데시앙플렉스 지식산업센터 A-709호
대표번호| 02-949-9553
| 내선 1. ISO27001 정보보안 상담
| 내선 2. 교육관련 문의
| 내선 3. 인증서, 세금계산서 등 기타 문의
| 내선 4. ISO9001 품질 상담
팩스번호 | 050-4001-9553
이메일 | acerti@acerti.co.kr
통신판매업 신고 | 제2021-서울노원-1256호

Copyright © 2020~2024. ㈜에이써티 inc. All rights reserved.