ISO 27001로의 업데이트가 왜 필요한가요?

2013년 이후 세상은 크게 변했습니다. 햄버거에서 발견되는 말고기, Andy Murray의 Wimbledon 우승, 미래의 왕의 탄생은 ISO 27001이 마지막으로 대대적으로 재 작성되었을 때 뉴스에 나온 몇 가지 항목에 불과했습니다.

정보 보안의 세계도 변화했습니다. 처리되는 데이터의 양이 엄청나게 증가하고 그 가치가 데이터를 보유한 모든 회사의 목표를 끌어당겼습니다. 2022년에는 그렇지 않은 사람이 누가 있을까요?  

'정보 보안, 사이버 보안 및 개인 정보 보호 - 정보 보안 경영시스템 - 요구 사항'으로 제목이 변경된 것은 사이버 및 개인 정보 보호에 대한 관심이 증가하고 회사의 보안 태세에 대한 보다 전체적인 관점을 나타내기 때문에 주목할 만합니다.

그러나 모든 것과 마찬가지로 균형이 핵심입니다. ISO 27001은 기업이 현재와 미래에 작동하는 정보 보안 경영시스템(ISMS)을 개발하면서 비즈니스 맥락에서 보안의 이유 및 누가, 무엇을, 어디서, 언제, 어떻게 할지 실제로 이해하도록 권장합니다.

ISO 27001:2022는 모든 규모의 기업에 완벽하게 적합하며 현대 세계에서 보안의 의미를 다룹니다. 모범 사례 보안의 리스크 기반 표준입니다.

보다 성숙한 보안 태세를 갖춘 회사는 일부 잘 알려진 방법론 및 프레임워크와 유사함을 알게 될 것이며, 신생 기업은 이러한 아이디어 중 일부를 도입하여 방어를 강화하고 프로세스 내 모든 사람을 위해 보다 안전한 환경을 만들 것입니다.

최신 린 공급망을 활용하는 것은 오늘날 위협 행위자가 활용하는 가장 일반적인 공격 벡터 중 하나입니다. 공급망의 보안 수준이 낮은 요소에 침투하면 공격자가 신뢰할 수 있는 연결을 활용하여 원하는 데이터가 있는 곳으로 이동할 수 있습니다.

ISO 27001:2022는 기업이 인증을 보유한 기업과 협력하여 보안을 강화하고 있다는 확신을 주는 반면, 공급업체는 공급망에서 가장 약한 고리가 되지 않을 것임을 자신 있게 입증할 수 있습니다.

곧 변경 사항에 대한 자세한 내용을 게시할 예정입니다. 그들에 대해 가장 먼저 들으려면 정기 뉴스레터에 가입하십시오., InTouch.

작성자 - James Keenan, NQA 정보보안 보증 매니저