기사상세페이지
[스위스] 국제표준화기구(ISO), 정보보호 국제 표준 ISO/IEC 27001 3차 개정판 출시
기사입력 2022.11.06 17:18
스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 정보보호 국제 표준 ISO/IEC 27001 3차 개정판을 출시했다.
클라우드, 자동화 기술, 인공 지능, 사이버 보안, 개인 정보 보호, 멀웨어 및 랜섬웨어의 채택 증가에 따라 기업은 새로운 정보보안 시나리오에 대처해야 한다.
즉, 현재 위험 상황을 재평가하고 능동적이고 구조화된 방식으로 새로운 위협을 관리해야한다. 이번 3차 개정판의 업데이트는 기업이 비즈니스에 중요한 자산을 보호하는 방식에 신뢰를 구축하도록 필수 보안 제어 및 지침을 제공한다.
특히 이번 업데이터의 주요 변경 사항은 부록 A의 정보보안 제어와 관련 있다. 11개의 새로운 보안 제어가 추가됐고 58개가 업데이트됐다. 또한 24개가 병합돼 기업이 직면한 새로운 시나리오를 반영한다.
제어 언어가 수정됐고 ISO/IEC 27002의 지침이 업데이트됐다. 이를 통해 기업이 위험을 관리하고 누락된 항목이 없는지 확인하고 적절한 후속 조치를 취할 수 있도록 돕는다.
이번 업데이트에서 ISO의 HLS(High Level Structure)의 최신 업데이트에 따라 재정렬됐다. 영향을 받는 관리 시스템의 주요 영역은 리더십, 기업 보안, IT 기능 및 기타 지원 기능이다.
전환 일정은 3년으로 설정돼 있으므로 2025년 11월 이전에 기존 인증서를 새 버전으로 전환해야 한다. 이번 3차 업데이트를 통해 보안 제어가 업데이트되어 보다 효과적인 위험 관리가 가능할 것으로 전망된다.
많이본뉴스
많이 본 뉴스
- 1서울 대한상공회의소(국제회의실 B2)에서 ‘AI 국제표준화 총회(ISO/IEC JTC1/SC42)’ 개최
- 2글로벌 반도체 기업들, 한국의 PCT 국제조사 지속 신뢰
- 3해양에너지 기술 국제표준화 선도
- 4세계 자동차 기능안전 전문가 한국에 모여
- 5[일본] 도쿄도(東京都), 전국 최초로 '카스하라(カスハラ)'를 방지하는 조례를 제정할 계획
- 6[일본] 총무성(総務省), 4월16일부 마이넘버 카드 시스템의 오류로 운영사인 후지츠에 대해 행정지도 단행
- 7SKT, 국내 통신사 최초로 국제표준 ‘AI 경영시스템’ 인증 획득
- 83GPP, 새로운 6G 로고 확정, 표준화 마일스톤 발표
- 9[일본] 소비자청(消費者庁), 3월22일 기준 기능성 표시 식품 35개 제품에서 총 147건의 건강 피해 발생
- 10인공지능 표준에 대한 산업계의 관심과 열기 가득
게시물 댓글 0개