ISO/IEC 27001:2022 신규 버전을 소개합니다.
2022년 버전의 정보 보안 경영시스템(ISMS) 표준은 현재 위험 요소에 대한 이해도를 높이고 필요한 보안 통제를 구현할 수 있습니다.
최근에 특히 정보 보안은 모든 회사에 중요한 의무가 되었으며,꾸준히 지속적으로 잘 관리해야 할 화두로 떠오르고 있습니다. 클라우드 채택 증가와 자동화 기술, 사이버보안, 개인정보 보호, 맬웨어및 랜섬웨어 위협 등에 대한 높은 관심 사이에서 기업은 새로운 시나리오를 해결해야 하는 상황들이 생깁니다. 즉, 현재 위험 상황을 재평가하고 능동적이고 구조화된 방식으로 새로운 위협을 관리해야 합니다.
ISO27001 이전 버전은 2013년도에 출시되었지만, 그 이후로 시장은 많은 변화가 일어났습니다. 글로벌 ICT 서비스 담당 Nanda Kumar Shamanna는 ISO27001 신규 버전은 “기업이 비즈니스의 주요 자산을 잘 보호하도록 필수 보안 통제 및 지침을 제공한다는 점에서 매우 중요하다.”라고 말했습니다.
2022년 버전 주요 변경 사항
ISO27001 신규 버전은 2월에 출시된 ISO/IEC 27002:2022에 맞게 Annex A의 정보 보안 통제와 관련이 있습니다. 보안 통제에 관한 변경 사항은 신규로 11가지가 추가되고, 58가지의 최신화 그리고 24가지가 병합되었습니다. 다듬어진 제어 언어와 함께, ISO/IEC 27002의 지침이 업데이트되어 회사가 효과적으로 리스크 관리하고 누락된 부분은 없는지 확인하면서 적절한 후속 조치를 취하는 데 도움 됩니다. 변경된 제어 외에도, 2022년 버전의 ISO27001은 최신화된 ISO의 HLS(High Level Structure) 에 맞게 재구성되었습니다. 그러나 2013년 버전이 HLS를 채택한 최초의 표준 중 하나였기 때문에 이러한 변경 사항은 사소한 것으로 간주합니다.
이번 변경 사항에 영향을 받는 주요 영역은 리더십, 기업 보안, IT 기능 및 기타 지원 기능입니다. 서비스 제공업체의 경우 배송 영역도 영향을 받습니다.
Nanda Kumar Shamanna 는 “신규 버전에서는 업데이트된 보안 통제로 인해 보다 효과적인 위험 관리를 할 수 있을 겁니다. 기업이 현재의 위험 상황을 재평가하고 보안 통제를 재정립할 수 있는 구조화된 접근 방식을 제공합니다.”라고 덧붙였습니다.
전환 기간은 3년이며, 기존 인증서를 보유한 기업들은 2025년11월 이전에 새 버전으로 전환해야 합니다.