ISO/IEC 27001:2022 정보 보안 표준 업데이트

ISO/IEC 27001은 리스크를 관리하고 위협으로부터 보호할 수 있는 사이버 보안체계를 기업에게 제공합니다. 이 체계를 준용한다면 금융 정보, 개인 정보, 지적 재산과 같은 정보 자산을 안전하게 보호하는 데 도움이 됩니다. 여기에는 조직의 비즈니스 및 직원은 물론 고객 및 공급업체와 관련된 정보도 포함됩니다.

사이버 보안은 이제 모든 기업에게 있어 매우 중요합니다. 데이터 유출, 랜섬웨어 등의 사이버 보안 사고가 뉴스 헤드라인을 장식하고 있으며, 이는 글로벌 정치적 긴장으로 인해 더욱 악화되고 있습니다. 또한, 대부분의 기업은 클라우드 기반 인프라에 의존하고 있으며, 많은 국가에서 인력의 약 1/3은 원격으로도 근무하고 있습니다.

이러한 변화로 인해 조직은 ISMS 맥락에서 구조화된 방식으로 위험과 대응책을 재평가해야 합니다. 2013년에 ISO/IEC 27001:2013이 발표된 이후, 위에서 언급한 문제를 해결하는 데 도움이 되도록 ISO/IEC 27001:2022이 개정 발표되었습니다.

ISO/IEC 27001:2022 표준의 제목은 사이버 보안 및 개인 정보 보호에 대한 관심이 높아진 것을 반영하여 업데이트되었습니다. 새로운 버전에는 원격 근무 증가와 클라우드 스토리지 사용으로 인해 발생하는 위협 환경과 업무 공간의 변화도 반영되어 있습니다. 또한 각각의 Annex A 컨트롤에 할당할 수 있는 5개의 속성 값이 도입되어 지정된 속성에 따라 정렬할 수 있습니다. 이는 NIST (미국 국립표준기술연구소) 발표와 같은 다른 사이버보안 모범 사례와 ISO/IEC 27001:2022의 일관성 및 상호 운용성을 가능하게 하기 위한 것입니다.

또한 ISO/IEC 27001:2022는 ISO 9001:2015 및 ISO 22301:2019와 같은 다른 경영시스템 표준에서 참조하는 ISO HLS(High Level Structure)로 재조정되었습니다. 그러나 이러한 변경사항은 새로운 중요 요구사항을 추가하는 대신 기존 요구사항들을 더 명확하게 합니다.

TUV 라인란드는 초기 심사 또는 전환 심사를 통해 ISO/IEC 27001:2022를 지원할 수 있습니다.

• ISO/IEC 27001:2022 교육 (IRCA 공인 실무자/심사원과정), 주요 변경사항 및 전환 프로세스에 대한 개요/지식 제공
• 갭 평가 - ISMS가 ISO/IEC 27001:2022 요구사항을 충족하는지 확인
• ISO/IEC 27001:2022 심사를 통해 인증 전환