ISO/IEC 27001 개정

ISO/IEC 27001 개정판을 확인하십시오.

국제적으로 인정 받는 정보보호경영표준 (ISO/IEC 27001)'정보보호경영 컨트롤을 위한 실행 지침'인 ISO/IEC 27002가 새롭게 개정되었습니다. 

국제표준초안 (DIS)의 발행과 대규모의 공개 협의를 통해 ISO/IEC 27001과 ISO/IEC 27002는 최종국제표준초안을 통과하여 최종 발행되었습니다. 


주요 개정사항은 무엇입니까?

  • 개정된 표준은 모든 경영시스템에 공통적으로 적용되는 새로운 주요 특징을 바탕으로 작성되었습니다. 이는 경영시스템 통합을 좀 더 수월하게 해줄 것입니다. 
  • 변경된 용어들이 있으며, 몇몇의 정의들이 제거되거나 재정의 되었습니다. 
  • 위험성 평가 요구사항은 BS ISO 31000에 맞춰 개정되었습니다.
  • '리더십'에 대한 경영진의 노력이 좀 더 강화되었습니다.
  • 예방 조치는 "대응, 위험 및 기회에 대한 조치 (Actions to address, risks and opportunities)로 대체되었습니다.
  • 위험 처리 프로세스에 따라 컨트롤하기 위해 SOA 요구사항과 유사하게 개정하였습니다. 
  • Annex A의 컨트롤은 변화하는 위험을 반영하게 위해 수정되었고, 중복되는 부분을 제거하였으며 좀 더 논리적인 그룹화 방법을 포함합니다. 공급자와의 관계에 있어 컨트롤은 암호화 및 보안과 관련하여 특정 컨트롤들이 추가되었습니다.  
  • 목표 설정, 성과 모니터링 및 메트릭스를 더 강조합니다.