ISO IEC 27001-2022 "정보 보안, 네트워크 보안 및 개인 정보 보호 정보 보안 관리 시스템 요구 사항"

ISO/IEC 27001:2022의 주요 변경 사항

1. 부록 A는 컨트롤 제목 및 컨트롤 정보를 포함하는 ISO/IEC 27002:2022에 설명된 정보 보안 컨트롤을 참조합니다.

2. 조항 6.1.3 c)가 수정 및 편집되었습니다. , 포함 제어 목적 제거 및 "제어" 대신 "정보 보안 제어" 사용

3. 6.1.3 d) 조항의 문구를 재편집하여 잠재적 모호성을 제거

4. 새로운 4.2 c) 조항을 추가하여 ISMS에서 처리하도록 결정 5. 새 하위 조항 6.3 - 변경 계획을 추가하여

조직 에서 ISMS에 대한 변경을 계획된 방식으로 수행해야 함을 정의합니다

. , 9.2.2, 9.3.3, 10.2항에서 "서면정보는 XXX의 증거가 됨"을 사용

7. 8.1항의 "위탁처리"를 "외부에서 제공하는 공정, 제품 및 서비스"로 대체하고 "위탁처리"를 삭제한다. 8. 명칭

변경 조항 9.2 - 내부 감사 및 조항 9.3 - 경영 검토의 하위 조항 재정렬

9. 두 하위 조항의 순서를 조항 10 - 개선

10으로 교체. ISO/IEC 27002 및 ISO 31000과 같은 참고 문헌 업데이트에 나열된 관련 문서의 버전 지정

11 . ISO/IEC 27001:2013 조항 6.2 d) 상위 수준 구조, 동일한 핵심 텍스트, 공통 용어 및 핵심 정의와의 일부 편차

ISO/IEC 27001:2022 전환 시간 2022년 10월부터 3년 전환 기간

(2025년 10월까지)

2022년 10월 발행 ISO/IEC 27001:2022

2022.10-2023.10

신규 및 기존인증은 여전히 ​​ISO/IEC 27001 : 2013 2023.10.24에 대해 평가할 수 있습니다. 2025년 10월 25일 이전에 만료되거나 철회되어야 합니다.