|
ISO27001:2022 (정보보안시스템) 발간 |
Gcerti |
|
|
등록일 : 2022-10-27 17:46:24 |
|
|
ISO27001 정보보안 경영시스템이 개정되었습니다.
ISO27001:2022 주요 개정 내용
ISO/IEC 27001:2022의 Annex A에는 컨트롤 수,
그룹 목록에 대한 변경 사항이 모두 포함됩니다.
Annex A 통제 수는 114개에서 93개로 감소됩니다.
통제 수의 감소는 대부분이 다수를 병합하는 데서 비롯되었으며,
35개의 컨트롤은 그대로 유지되고, 23개의 컨트롤은 이름이 바뀌었고,
57개의 컨트롤은 24개의 컨트롤로 병합되었습니다.
하나의 컨트롤은 두 개로 나뉘고, 93개의 컨트롤이 4개의 컨트롤 그룹
또는 섹션으로 재구성되었습니다.
ISO/IEC 27001:2022의 새로운 통제 그룹은 다음과 같습니다.
Organizational Control - 조항 5, 37 통제 포함
people Control - 6항, 8개의 컨트롤 포함
Physical Control- 7항, 14가지 통제 포함
Technological Control - 8항, 34개의 통제 포함
ISO/IEC 27001:2022는 또한 부록 A에 다음과 같이
11가지 새로운 통제항목을 추가했습니다.
기밀 위협
클라우드 서비스 이용을 위한 정보보안
비즈니스 연속성을 위한 ICT 준비
물리적 보안 모니터링
설정 관리
정보 삭제
데이터 마스킹
데이터 유출 방지
모니터링 활동
웹 필터링
보안 코딩
|
|
|
|
last modified : 2022-10-27 17:46:34
|
|
|