ISO 27002

ISO 27002

정보기술 – 보안기술 – 정보보안 통제를 위한 실행 지침

정보기술 – 보안기술 – 정보보안 통제를 위한 실행 지침
Red Overlay
ISO 27002 Information technology - security techniques - code of practice for information security controls
ISO 27002 Information technology - security techniques - code of practice for information security controls
Red Overlay

ISO/IEC 27002는 무엇입니까?

ISO/IEC 27002의 제 2판으로 ‘ISO/IEC 27002:2013 정보기술. 보안기술. 정보보안 통제를 위한 실행 지침’이란 이름으로 출판되었습니다. ISO/IEC 27001에 기반한 정보보호시스템(ISMS)을 구축한 모든 조직에서 통제를 선택, 구현 및 관리하기 위해 참조로 사용하는 지침 문서이며, 부록 A에서 세부 정보를 제공합니다. 또한 정보 보안 모범 사례를 보유한 조직이 일반적으로 사용되는 정보 보안 통제를 구현하려는 경우 참조할 수 있습니다.

ISO/IEC 27002에 대해 알아야 할 점

‘ISO/IEC 27002:2013 정보기술 – 보안기술 – 정보보안 통제를 위한 실행 지침’ 표준이 개정되어, 올 해 2월 ‘ISO/IEC 27002:2022 정보보안, 사이버보안 및 개인정보보호 – 정보보안통제’로 발표될 예정입니다.

ISMS 또는 정보보안 모범 사례를 보유한 모든 조직은 조직의 니즈와 상황에 따라 업데이트된 ISO/IEC 27002의 신규 지침에 따라 현재 통제 시스템을 매핑하고 업데이트해야 합니다.

ISO/IEC 27002:2022에 대한 새로운 정보들을 알아보십시오

ISO/IEC 27002:2022는 BS EN ISO/IEC 27002:2017의 개정판입니다. ISO/IEC 27002:2022의 주요 변경 사항은 다음과 같습니다.

  • 정보보안통제의 참조 집합이라는 목적을 더 잘 반영하기 위해 "실행 지침"이라는 문구가 생략되었습니다.

  • 나열된 보안 통제의 수는 114개에서 93개로 감소했으며, 일부 통제는 더 이상 모범 사례를 반영하지 않기 때문에 제거되었습니다.

  • 최신 버전에는 11개의 새로운 통제가 도입되었습니다. 이는 위협 인텔리전스, 클라우드 서비스 사용을 위한 정보 보안, 데이터 유출 방지를 포함한 기술과 산업 관행의 발전을 반영합니다.

  • 2022년판은 2013년판 통제 식별자에 대한 참조를 제공하여 기업들이 최신판으로 더 쉽게 전환할 수 있도록 지원합니다.

왜 ISO/IEC 27002:2022를 사용해야 할까요?

일반적인 정보보안통제의 참조 세트와 그 구현에 대한 지침을 제공합니다. ISO/IEC 27001의 보충 가이드로, 사용자가 조직의 요구에 가장 적합하고 정보 보호 방식을 강화하는 정보보안통제를 식별하고 구현할 수 있습니다.

ISO/IEC 27002가 귀사의 비즈니스를 어떻게 도울 수 있을까요?

  • 정보보호시스템(ISMS) 구축 프로세스 내에서 적절하고 비례적인 보안통제 파악

  • 정보보안 관리의 모범 사례 달성

  • 정보보안과 관련된 법적, 규제적 및 계약적 요구 사항 충족

  • 리스크 관리 강화 및 정보보안 침해 가능성 감소

  • 조직의 ISMS에 대한 신뢰도 향상

  • ISMS의 전반적인 견고성과 복원력 향상 및 리스크 관리 강화

  • 산업, 혁신 및 인프라에 대한 유엔 지속 가능한 개발 목표 9에 기여

왜 BSI를 선택해야 할까요?

BSI는 ISO 27001이 개발된 이후 해당 표준의 최전선에 있습니다. ISO 27001은 BSI가 1995년 개발한 최초의 정보보호시스템 표준인 BS 7799에 기반하여 개발한 것입니다.

BSI는 디지털 세상을 안전하게 만들고 전 세계 조직의 정보 회복력 구축을 지원합니다.