¿¡À̽áƼ, °³Á¤ ±ÔÁ¤ ¡®ISO ±¹Á¦ÀÎÁõ ½É»ç¿ø¡¯ ¾ç¼º ±³À° °³¼³

Á¤º¸º¸¾È Àü¹® ISO ÀÎÁõ±â°ü (ÁÖ)¿¡À̽áƼ(´ëÇ¥ ÇÑöµ¿)´Â »õ·Ó°Ô °³Á¤µÈ Á¤º¸º¸¾È Ç¥ÁØ ISO/IEC27001:2022¿¡ µû¶ó 2022³â 11¿ù 26ÀÏ, 27ÀÏ ¾çÀÏ °£ ½Å³» ¿¡À̽áƼ º»»ç ±³À°Àå¿¡¼­ °³Á¤ ±Ô°ÝÀ» Àû¿ëÇÑ ‘ISO ±¹Á¦ ÀÎÁõ½É»ç¿ø’ ¾ç¼º±³À°À» ½Ç½ÃÇÑ´Ù°í 2ÀÏ ¹àÇû´Ù.

 

Á¤º¸º¸¾È Àü¹® ISO ÀÎÁõ±â°ü ¿¡À̽áƼ´Â Çѱ¹ÀÎÁ¤Áö¿ø¼¾ÅÍ(KAB)·ÎºÎÅÍ Á¤º¸º¸¾È °æ¿µÃ¼Á¦(ISO/IEC27001) ÀÎÁõ±â°üÀ¸·Î ÀÎÁ¤¹Þ¾ÒÀ¸¸ç, ±¹³» À¯ÀÏ °³ÀÎÁ¤º¸º¸È£ °æ¿µÃ¼Á¦(ISO/IEC27701) ÀÎÁ¤ È®´ë·Î Á¤º¸º¸¾È Àü¹® ÀÎÁõ±â°üÀ¸·ÎÀÇ Àü¹®¼ºÀ» ÇÑ ´Ü°è ³ô¿´´Ù. ¶ÇÇÑ, ¿¡À̽áƼ´Â Ŭ¶ó¿ìµå Á¤º¸º¸¾È(ISO/IEC27017, ISO/IEC27018), ÀÇ·á±â±â Á¤º¸º¸¾È(ISO27799) µîÀÇ ½É»çµµ ¼öÇàÇÏ´Â Á¤º¸º¸¾È Àü¹® ÀÎÁõ½É»ç ±â¾÷ÀÌ´Ù.

 

°³Á¤µÈ ISO/IEC27001:2022ÀÇ ÁÖ¿ä º¯°æ »çÇ×À¸·Î´Â ¸ÕÀú, ISO/IEC27001 ¿ä±¸»çÇ×(Requirement)ÀÇ ÁÖ¿ä ºÎºÐÀÎ 4Àý ~ 10ÀýÀÇ º¯°æ°ú ºÎ¼Ó¼­ A(Annex A)ÀÇ º¸¾È ÅëÁ¦ÀÇ º¯°æ, ±×¸®°í 14°³ ¿µ¿ªÀÇ 114°³ ÅëÁ¦Ç׸ñ¿¡¼­ 4°³ ¿µ¿ªÀÇ 93°³ ÅëÁ¦Ç׸ñÀ¸·Î ÅëÇյǾú´Ù. 

 

ÀÌ¿¡ µû¶ó ¿¡À̽áƼ´Â IAS(International Accreditation Service)·ÎºÎÅÍ ½ÂÀιÞÀº ±³À° ÇÁ·Î±×·¥À¸·Î Âü°¡ÀÚ¿¡°Ô Á¤º¸º¸¾È °æ¿µ½Ã½ºÅÛÀÇ ±¹Á¦ ÀÎÁõ½É»ç¸¦ ¼öÇàÇÒ Áö½Ä°ú ±â¼úÀ» ±³À°ÇÏ°í, °æ¿µ½Ã½ºÅÛÀÇ Áö¼ÓÀû °³¼±¿¡ ±â¿©Çϵµ·Ï ÇÏ°í ÀÖ´Ù. ´õºÒ¾î ISO °æ¿µ½Ã½ºÅÛÀ» ¼ö¸³ÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» È®º¸ÇÏ°í °æ¿µ½Ã½ºÅÛ Àü¹®°¡·Î¼­ È°µ¿ÇÒ ¼ö ÀÖ´Â ÁßÃßÀûÀÎ ¿ªÇÒÀ» ´ã´çÇÒ ÇÙ½É ½É»ç ¿ä¿øÀ» ¾ç¼ºÇÏ°í ÀÖ´Ù.

 

¿¡À̽áƼ ÇÑöµ¿ ´ëÇ¥´Â "ISO/IEC27001 °³Á¤ ±Ô°ÝÀ¸·Î Á¤º¸º¸¾È ½ÃÀåÀº ´õ¿í È®´ëµÉ °Í”À̶ó¸ç, “¿¡À̽áƼ ÀÎÁõ¿øÀº ISO/IEC27001:2022 ±â¾÷ ÀÎÁõÀ» ¿¬³» ÃßÁøÇÒ ¼ö ÀÖµµ·Ï ÇÏ¿© ±â¾÷ÀÌ °³Á¤ ±Ô°ÝÀÇ ÀÎÁõÀ» ȹµæÇϴµ¥ ÁÖµµÀûÀÎ ¿ªÇÒÀ» ÇÒ °Í”À̶ó°í ¸»Çß´Ù.

 

ÇÑÆí, ISO ±¹Á¦ÀÎÁõ ½É»ç¿ø ÀÚ°Ý ÃëµæÀ» À§ÇÑ ±³À°À» Èñ¸ÁÇÏ´Â Áö¿øÀÚ´Â ¿¡À̽áƼ ȨÆäÀÌÁö (www.acerti.co.kr)¿¡¼­ ¼ö°­½Åû ÇÒ ¼ö ÀÖ´Ù.