ISO 27001:2022으로의 전환 – 얼마나 알고 계신가요?

정보 보안 환경의 끊임없는 진화와 직면한 위협으로 인해 ISO 27002 및 ISO 27001로의 업데이트는 구현되는 모든 규모의 조직에 유익한 변화입니다.

ISO 27002:2021은 ISO 27002:2017을 대체하며 Annex A 관리의 구조에 대한 주목할만한 변경을 포함합니다. 새로운 관리 세트는 이전 버전의 많은 관리 기능을 사용하여 일부를 통합하는 동시에 현재 정보 보안 관행을 반영하는 새로운 관리 기능을 추가합니다.

14개 조항을 대체하는 4개의 핵심 주제가 도입되었습니다. 이들은 '사람'(8개 관리), '조직적'(37개 관리), '기술적'(34개 관리) 및 '물리적'(14개 관리)입니다. 테마를 통해 관리가 여러 영역에 중첩되어 적용성 보고서 내에서 리스크가 적절하게 관리되고 처리되도록 할 수 있습니다.

우리는 ISO 27001:2022의 제목이 "정보 기술 - 보안 기술 - 정보 보안 경영시스템 - 요구 사항"에서 "정보 보안, 사이버 보안 및 개인정보 보호 - 정보 보안 경영시스템 - 요구 사항"으로 변경되어 규격 내 사이버 보안 및 개인정보 보호의 새로운 요소를 도입할 것임을 이해합니다.

사이버 보안과 개인정보 보호는 모두 안전한 정보 보안 경영시스템의 핵심입니다. 사이버, 물리적 및 혼합 다중 벡터 공격 링크로부터 중요한 시스템과 민감한 정보를 보호하는 관행은 기업으로서 안전하게 유지하려는 정보가 그대로 유지되도록 데이터 보호에 직접 연결됩니다. 이것은 항상 우리의 마음에 있었지만, 확실히 지난 몇 년 동안 이것은 원격 작업의 가속화와 클라우드 기반 네트워크 및 호스팅 솔루션으로의 쇄도와 함께 사람들의 관심사에 더 많이 있었습니다.

또한 ISO 27002:2021 및 5~8절에 대한 링크가 이에 부합하도록 6.1.3절에 대한 참고 사항이 변경되고 있음을 이해합니다. 이러한 강조된 영역을 제외하고 ISO 27001:2022의 대다수가 현재와 같이 유지될 것임을 이해합니다.

전환 기간을 통해 조직은 정보 보안 경영시스템을 검토할 수 있으며 리스크 평가, 리스크 처리 계획 및 적용성 보고서 진술이 변경 사항에 따라 업데이트될 것으로 예상됩니다. 새롭고 변경된 관리는 정보 보안 경영시스템에 반영되어야 합니다.

NQA는 표준이 발간되면 사용할 수 있는 전환에 대한 지식을 지원하기 위해 새로운 교육 과정을 개발하고 있습니다. 이 정보가 제공되면 이에 대한 자세한 정보를 원하시면 여기를 클릭하십시오.

ISO 27001:2022가 발간되면 NQA는 모든 고객과 연락하여 전환 기간에 대해 조언할 것입니다. ISO 27001:2022를 구현하는 신규 고객이고 업데이트된 표준에 대한 인증을 받고자 하는 경우 다음 단계에 대해 논의하기 위해 NQA 사무실로 연락주세요.