|
|
ISO/IEC 27001:2022 Á¤º¸º¸¾È°æ¿µ½Ã½ºÅÛ
ÀÌ Ã¥Àº ±¹°¡ Ç¥Áرâ°üÀÇ ¿¬ÇÕü·Î½á ±¹Á¦ÀûÀ¸·Î Åë¿ëµÇ´Â Ç¥ÁØ °³¹ß°ú º¸±ÞÇÏ´Â ±¹Á¦Ç¥ÁØȱⱸ(ISO)´Â 24,734Á¾ÀÇ Ç¥ÁØÀÌ Á¸ÀçÇϸç 167°³±¹ ȸ¿øÀ¸·Î ÀÖ´Ù. ÀÌ Ç¥ÁصéÀÇ ÀϹÝÀûÀÎ ¼ö¸íÀº 5³âÀ̸ç ÀÌ ±â°£ÀÌ Áö³ª¸é Ç¥ÁØÀÌ À¯È¿ÇÑÁö °³Á¤ÀÌ ÇÊ¿äÇÑÁö ¾Æ´Ï¸é öȸÇØ¾ß ÇÏ´ÂÁö¸¦ Æò°¡ÇÕ´Ï´Ù. ±¹Á¦Ç¥ÁØȱⱸ(ISO)¿Í ±¹Á¦Àü±âÇ¥ÁØȸÀÇ(IEC)¿¡¼ ¹ßÇàµÈ ISO/IEC 27001 Á¤º¸º¸¾È °æ¿µ½Ã½ºÅÛ(Information Security Management System; ISMS)Àº Á¶Á÷³» Á¤º¸ÀÚ»êÀÇ À§Çè°ü¸® ÇÁ·Î¼¼½º¸¦ Àû¿ëÇÏ¿© Á¤º¸ÀÇ ±â¹Ð¼º, ¹«°á¼º, °¡¿ë¼ºÀ» º¸Á¸ÇÏ°í, ÀÌÇØ´ç»çÀÚ¿¡°Ô À§ÇèÀÇ ÀûÀýÇÑ °ü¸®¿¡ ´ëÇÑ È®½ÅÀ» ºÎ¿©Çϸç, ´Ù¾çÇÑ Á¶Á÷(±â¾÷)ȯ°æ ³»¿¡¼ Á¤º¸º¸È£¸¦ °èȹ, ±¸Çö, Àü·«¼ö¸³, À¯Áö º¸¼ö ¹× °ü¸®ÇÒ ¼ö ÀÖ´Â °ËÁõµÈ ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦°øÇÕ´Ï´Ù. ÀÌ Ã¥Àº ISO ±¹Á¦ ISMS ÀÎÁõ½É»ç¿ø, ±¹³» ISMS-P ÀÎÁõ½É»ç¿ø, Ç°Áú°æ¿µ ´ã´çÀÚ, ³»ºÎ º¸¾È°¨»çÀÚ, Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO), Á¤º¸º¸¾ÈÃ¥ÀÓÀÚ(CIO, CSO), Á¤º¸º¸È£ ´ã´çÀÚ, Á¤º¸º¸È£±³À° ´ã´çÀÚ, Á¤º¸º¸¾È °ü·ÃÀÚ°Ý ¼ÒÁöÀÚ, ±â¾÷ º¸¾È´ã´çÀÚ, Çö¾÷ ÇÁ·ÎÁ§Æ® ÄÁ¼³ÅÏÆ®, Á¤º¸º¸È£ °ü·Ã ´ëÇÐ ¹× ´ëÇпø»ýµé¿¡°Ô '±¹Á¦Ç¥ÁØ º¸¾È ÇÁ·¹ÀÓ¿öÅ© ±¸Ãà ¹× ¿î¿µ'¿¡ ´ëÇÑ ¹æÇâÀ» Á¦½ÃÇØ ÁÙ »Ó¸¸ ¾Æ´Ï¶ó ±¸Ã¼ÀûÀÎ ¿¹½Ã¸¦ ÅëÇØ ½Ç¹« ÇöÀå¿¡¼ Çö½ÇÀûÀÎ ¹®Á¦ÀÇ ÇعýÀ» Á¦½ÃÇÏ´Â ³»¿ëµéÀ» ¼ö·ÏÇÏ¿´À¸¸ç, ISO/IEC 27001 ÀÎÁõ½É»ç¿ø ¿¬¼ö°úÁ¤ ÀڰݽÃÇèÀ» ´ëºñÇÒ ¼ö ÀÖµµ·Ï ±¸¼ºÇß½À´Ï´Ù. ISOÁ¤º¸º¸È£¿¬¼ö¿ø¿¡¼´Â ISO 27001, 27017, 27018, 27701 ±¹Á¦Ç¥ÁØ ÀÎÁõ½É»ç¿ø ¿¬¼ö°úÁ¤À» ÅëÇØ ¾ç¼ºµÈ ISO ÀÎÁõ½É»ç¿ø°£ÀÇ ÈÞ¸Õ³×Æ®¿öÅ© È°¼ºÈ¸¦ ÅëÇÏ¿© ½É»ç¿ø ½º½º·Î °æÀï·ÂÀ» ³ô¿© ³ª°¥¼ö ÀÖ´Â Àü·«À» ±¸Ãà ¹× ¿î¿µÇÏ°í ÀÖ½À´Ï´Ù. (»ç)Çѱ¹»çÀ̹ö°¨½Ã´Ü¿¡¼´Â ÃÖ±Ù ÇÑÃþ ¼º´ÉÀÌ Çâ»óµÈ ´ëÇü¾ð¾î¸ðµ¨(LLM, Large Language Model) AI°¡ À̲ø¾î³ª°¥ ¹Ì·¡ ÃÊ¿¬°á »çȸ¸¦ ´ëºñÇÏ´Â »ý¾ÖÁÖ±âÇü ½ÃÅ¥¸®Æ¼ Àη¾缺 Àü·«¿¡ ¸ÂÃß¾î ¡®ÀÚ°Ý°ËÁ¤¼¾ÅÍ¡¯¿¡¼´Â Á¤º¸º¸È£È°¿ë´É·Â, Á¤º¸º¸¾È°üÁ¦»ç, Á¤º¸º¸¾ÈÁø´Ü¿ø, OTº¸¾È°ü¸®»ç, Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓ°ü¸®»ç, Á¤º¸º¸È£¡¤Á¤º¸º¸¾È Àü¹®°»ç µî 6Á¾ÀÇ ±¹³»¹Î°£ÀÚ°ÝÁõÀ» ÅëÇØ ±¹³» Á¤º¸º¸¾È Àü¹®Àη ¹èÃâÀ» À§ÇØ ³ë·ÂÇÏ°í ÀÖ½À´Ï´Ù. ±¹Á¦ÀÎÁõ½É»ç¿ø & ´ã´çÀÚ¸¦ À§ÇÑ ISMS ½Ç¹«°¡À̵å! Çö¾÷ ÇÁ·ÎÁ§Æ® Àû¿ë°¡´ÉÇÑ ±¹Á¦Ç¥ÁØ ISMS ½Ç¹«¼! Áö³ 2022³â 10¿ù 26ÀÏ ±¹Á¦Ç¥ÁØȱⱸ(ISO)´Â ISO/IEC 27001:2022 Ç¥ÁØ¿¡ ´ëÇÏ¿© 3Â÷ °³Á¤ÆÇÀ» ¹ßÇàÇÏ¿´½À´Ï´Ù. 3Â÷ °³Á¤ÆÇÀº ISMS¸¦ µµÀÔÇÑ Á¶Á÷ÀÌ Áß¿äÁ¤º¸¸¦ º¸È£Çϱâ À§ÇÑ ÅëÁ¦(control)¸¦ ´õ¿í È¿°úÀûÀ¸·Î °ü¸®ÇÒ ¼ö ÀÖµµ·Ï ÃÑ ³× °¡Áö Å׸¶ÀÎ Á¶Á÷(Organisational), ÀÎÀû(People), ¹°¸®Àû(Physical), ±â¼úÀû(Technological) À¸·Î ±¸ºÐÇÏ°í, Á¶Á÷ ³» Á¤º¸º¸¾ÈÀÌ ¹«¾ùÀ» ÀǹÌÇÏ´ÂÁö¸¦ °æ¿µÁøÀÇ °ËÅä¿Í ³»ºÎ°¨»çÇÁ·Î±×·¥ °èȹ ¼ö¸³ µîÀ» ÅëÇÏ¿© ISMSÀÇ È¿°úÀû ¿î¿µÀ» Á¶±Ý´õ ¸íÈ®È÷ ÇÏ¿´½À´Ï´Ù. ¶ÇÇÑ, Á¶Á÷ÀÇ ÇÁ·Î¼¼½º¿Í Àüü °æ¿µ ±¸Á¶ÀÇ ÀϺκÐÀ¸·Î ÅëÇÕÇÏ°í, ÁÖ¿ä Á¤º¸ÀÚ»êÀÇ À§ÇèÆò°¡¿Í ÇÊ¿äÇÑ ÅëÁ¦¸¦ °ËÅäÇÏ¿© Á¤º¸º¸¾È, Ŭ¶ó¿ìµå º¸¾È, µ¥ÀÌÅÍ º¸¾È¿¡ ´ëÇÑ ¸ð¹ü »ç·Ê¸¦ À¯ÁöÇÏ°í »õ·Î¿î Áöħ°ú ÀÏÄ¡ÇÏ´ÂÁö¸¦ È®ÀÎÇϵµ·Ï ÇÏ¿© Á¶Á÷ÀÇ Á¤º¸º¸È£ÀÇ Á߿伺°ú Ã¥ÀÓ ¼ÒÀ縦 ºÐ¸íÈ÷ ÇÏ´Â °ÍÀÌ ¸ñÀûÀ¸·Î ÇÏ°í ÀÖ½À´Ï´Ù. ISO/IEC 27001:2022´Â Á¶Á÷ÀÌ ¿î¿µÁßÀÎ Á¤º¸Àڻ꿡 ´ëÇÏ¿© ±â¹Ð¼º, °¡¿ë¼º ¹× ¹«°á¼ºÀ» º¸È£ÇÏ´Â °ÍÀ» ¸ñÇ¥·Î ÇÏ´Â ±¹Á¦ÀûÀ¸·Î ÀÎÁ¤µÈ Ç¥ÁØÀ¸·Î Á¶Á÷ÀÌ Á¤º¸º¸¾È°æ¿µ½Ã½ºÅÛ(ISMS)À» ±¸Ãà, ±¸Çö, À¯Áö °ü¸® ¹× Áö¼ÓÀûÀ¸·Î °³¼±Çϱâ À§ÇÑ ¿ä±¸ »çÇ×À» Á¦°øÇϸç, ISMSÀÇ Ã¤ÅÃÀº Á¶Á÷ÀÇ Àü·«Àû °áÁ¤¿¡ ÁýÁßÇÏ°í ºñÁî´Ï½º °íÀ¯ÀÇ Á¤º¸º¸¾È À§Çè ȯ°æÀ» °í·ÁÇÏ´Â µ¥ µµ¿òÀ» ÁÝ´Ï´Ù. ¶ÇÇÑ, ISMS ¼ö¸³ ¹× ±¸ÇöÀº Á¶Á÷ÀÇ ¿ä±¸¿Í ¸ñÇ¥, º¸¾È ¿ä±¸»çÇ×, »ç¿ëµÇ´Â Á¶Á÷ ÇÁ·Î¼¼½º, Á¶Á÷ÀÇ ±Ô¸ð¿Í ±¸Á¶¿¡ ¿µÇâÀ» ¹Þ±âµµ ÇÕ´Ï´Ù. ISO/IEC 27001:2022 ¾÷µ¥ÀÌÆ®¿¡´Â ±âŸ ¿ë¾îÀÇ »ç¼ÒÇÑ º¯°æ°ú 4Àý~10Àý Áß¿¡¼ 4.2, 6.2, 6.3, 8.1Àý¿¡¼ »õ·Î¿î ³»¿ëÀÌ Ãß°¡µÇ¾úÀ¸¸ç, 9.2.1 ÀϹݻçÇ×, 9.2.2 ³»ºÎ °¨»ç ÇÁ·Î±×·¥, 9.3.1 ÀϹݻçÇ×, 9.3.2 °æ¿µ°ËÅä ÀÔ·Â, 9.3.3 °æ¿µ°ËÅä °á°ú ¿ä±¸»çÇ×ÀÌ Ãß°¡µÇ¾úÁö¸¸, Á¶Ç×ÀÇ Á¦¸ñ°ú ¼ø¼´Â ±×´ë·Î À¯ÁöµÇ¾ú½À´Ï´Ù. ISO/IEC 27001:2022 Annex(ºÎ¼Ó¼) A¿¡¼ ¿ä±¸ÇÏ´Â ÅëÁ¦Ç׸ñÀÎ ISO/IEC 27002 ¶ÇÇÑ Áö³ 2022³â 3¿ù¿¡ 2022³â¹öÀüÀ¸·Î °³Á¤ ¹ßÇ¥µÇ¾úÀ¸¸ç À̹ø 3Â÷ °³Á¤¿¡µµ ÀϺΠ¿µÇâÀ» ¹ÌÃƽÀ´Ï´Ù. Annex AÀÇ ÅëÁ¦Ç׸ñ¼ö´Â ±âÁ¸ 2013¹öÀüÀÇ 114°³ Áß¿¡¼ Áߺ¹µÇ´Â Ç׸ñÀ» ÀϺΠº´ÇÕÇÏ¿© 93°³·Î °¨¼ÒÇßÀ¸¸ç, ÀϺΠÅëÁ¦´Â ´õ ÀÌ»ó ¸ð¹ü »ç·Ê¸¦ ¹Ý¿µÇÏÁö ¾Ê±â ¶§¹®¿¡ Á¦°ÅµÇ¾ú½À´Ï´Ù. ISO/IEC 27002:2022Àº ±âÁ¸ 35°³ÀÇ ÅëÁ¦Ç׸ñÀº ±×´ë·Î À¯ÁöµÇ°í 23°³ÀÇ ÅëÁ¦Ç׸ñÀº À̸§ÀÌ ¹Ù²î¾ú°í, 57°³ÀÇ ÅëÁ¦Ç׸ñÀº 24°³ÀÇ ÅëÁ¦Ç׸ñÀ¸·Î º´ÇյǾúÀ¸¸ç, ÇϳªÀÇ ÄÁÆ®·ÑÀº µÎ °³·Î ³ª´©¾îÁ³½À´Ï´Ù. ISO/IEC 27002:2022¹öÀüÀº Á¤º¸º¸¾È Á¦¾î°¡ °³Á¤µÇ°í A.5 Á¶Á÷ ÄÁÆ®·Ñ (37°³), A.6 »ç¶÷ ÄÁÆ®·Ñ (8°³), A.7 ¹°¸®Àû ÄÁÆ®·Ñ (14°³), A.8 ±â¼úÀû ÄÁÆ®·Ñ (34°³) µî 4°³ÀÇ ÅëÁ¦Ç׸ñ ±×·ì ¶Ç´Â ¼½¼Ç°ú 93°³ÀÇ »õ·Î¿î Á¦¾î·Î º¸¿Ï ¹× À籸¼ºµÇ¾ú½À´Ï´Ù. ISO/IEC 27002:2022¿¡¼ ½Å±Ô·Î Ãß°¡µÈ 11°³ ÅëÁ¦Ç׸ñÀº ´ÙÀ½°ú °°½À´Ï´Ù. 5.07 Threat intelligence À§Çù ÀÎÅÚ¸®Àü½º 5.23 Information security for use of cloud services Ŭ¶ó¿ìµå ¼ºñ½º ÀÌ¿ëÀ» À§ÇÑ Á¤º¸º¸¾È 5.30 ICT readiness for business continuity ºñÁî´Ï½º ¿¬¼Ó¼ºÀ» À§ÇÑ ICT Áغñ 7.4 Physical security monitoring ¹°¸®Àû º¸¾È ¸ð´ÏÅ͸µ 8.09 Configuration management ±¸¼º °ü¸® 8.10 Information deletion Á¤º¸ »èÁ¦ 8.11 Data masking µ¥ÀÌÅÍ ¸¶½ºÅ· 8.12 Data leakage prevention µ¥ÀÌÅÍ À¯Ãâ ¹æÁö 8.16 Monitoring activities ¸ð´ÏÅ͸µ È°µ¿ 8.23 Web filtering À¥ ÇÊÅ͸µ 8.28 Secure coding º¸¾È ÄÚµù ÀúÀÚ : °øº´Ã¶ (»ç)Çѱ¹»çÀ̹ö°¨½Ã´Ü ÀÌ»çÀå (»ç)Çѱ¹ÀÎÅͳÝÁ¤º¸ÇÐȸ ºÎȸÀå ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ȸÀå ¢ß¿¡½º¸µÅ© ´ëÇ¥, ISO °ËÁõ½É»ç¿ø ÀúÀÚ : ¿©µ¿±Õ ¢ß¿ÍÀ̽ÃÅ¥¸®Æ¼ ´ëÇ¥ÀÌ»ç, CISO_cq ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç KISA ISMS-P, ISO ¼±Àӽɻç¿ø, CISA ÀúÀÚ : Á¶È«¿¬ ¢ß¾¾Æ¼¾ÆÀÌ·¦ ´ëÇ¥ÀÌ»ç, CISO_cq ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç KISA ISMS-P, ISO ÀÎÁõ½É»ç¿ø ÀúÀÚ : ÀÌÁØÈ ¢ßÇѱ¹Á¤º¸º¸¾È¿ø ¿¬±¸¼ÒÀå, CISO_cq ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç, CISSP KISA ISMS-P, ISO ÀÎÁõ½É»ç¿ø, PIA, CISA ÀúÀÚ : ÀÓ¹ü¼® ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø ISO ÀÎÁõ½É»ç¿ø, CISO_cq ÀúÀÚ : º¯½Âȯ ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø ISO ÀÎÁõ½É»ç¿ø, CISO_cq, CISA ÀúÀÚ : Á¤¿ëÇö ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø ISO ÀÎÁõ½É»ç¿ø, CISO_cq ---------------------------- °¨¼ö : ÃÖ¼ºÀç ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø ISO ÀÎÁõ½É»ç¿ø, CISO_cq °¨¼ö : ¸¶±âÆò ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç, CISO_cq Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø KISA ISMS-P, ISO ¼±Àӽɻç¿ø °¨¼ö : ÁÖ°æ¼÷ ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø ISO ÀÎÁõ½É»ç¿ø, CISO_cq °¨¼ö : À̽·ü ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø ISO ÀÎÁõ½É»ç¿ø, CISO_cq °¨¼ö : ¼½Â¿ì ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç, CISO_cq Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø KISA ISMS-P ¼±ÀÓ, ISO ½É»ç¿ø °¨¼ö : À±Çö±Ù ¢ßÀ̸ấó½º ºÎ´ëÇ¥ ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç ISO ÀÎÁõ½É»ç¿ø, CISO_cq °¨¼ö : À±»óÈ£ ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø ISO ÀÎÁõ½É»ç¿ø, CISO_cq °¨¼ö : ¹ÚÁö¿ø (ÁÖ)Ȩ¾Ø¼îÇÎ °úÀå ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç ISO ÀÎÁõ½É»ç¿ø, CISO_cq °¨¼ö : À°¿î¼ö ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø ISO ÀÎÁõ½É»ç¿ø, CISO_cq °¨¼ö : ¹ÚÁö¿ø ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø ISO ÀÎÁõ½É»ç¿ø, CISO_cq °¨¼ö : ÇãÇàÈñ ¢ß¿ÍÀ̽ÃÅ¥¸®Æ¼ ¼ö¼®ÄÁ¼³ÅÏÆ® ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÁöºÎÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø °¨¼ö : °øÀ¯¹Î ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÁöºÎÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø ISO ÀÎÁõ½É»ç¿ø, CISO_cq ¡á ÀÌ Ã¥ÀÇ Â÷·Ê 1Æí. ISO ±¹Á¦Ç¥ÁØÀÇ ÀÌÇØ 1. Ç¥ÁØ°ú ±¹Á¦Ç¥ÁØÈÀÇ °³¿ä - Ç¥ÁØ°ú Ç¥ÁØÈÀÇ °³³ä - ÁÖ¿ä ±¹Á¦Ç¥ÁØ °³¿ä - ±¹Á¦Ç¥ÁØÀÇ °³¹ß °³¿ä 2. ISO ±¹Á¦Ç¥ÁØ ÀÎÁõÀÇ °³¿ä - ISO ÀÎÁõÀÇ °³³ä - ISO °æ¿µ½Ã½ºÅÛ ÀÚ°ÝÁõ - ISO ÀÎÁõÀÇ ÀýÂ÷¿Í °³³ä 3. ISO ±¹Á¦Ç¥ÁØ ÀÎÁõ½É»çÀÇ °³¿ä - ÀÎÁõ½É»ç¿ø µî·Ï ¹× È°µ¿ Àü·« - ½É»ç¿ø °üÁ¡¿¡¼ÀÇ ÀÎÁõÀÇ ÀÇ¹Ì 4. ISO ±¹Á¦Ç¥ÁØ ÀÎÁõ Ãëµæ ÀýÂ÷ - ±¹Á¦Ç¥ÁØ ÀÎÁõ ÀýÂ÷ - ±¹Á¦Ç¥ÁØ ÀÎÁõ½É»ç ÁøÇà ÇÁ·Î¼¼½º - ÀÎÁõÃëµæÀ» À§ÇÑ ÁغñÀü·« 2Æí. 27001:2022ÀÇ ¿ä±¸»çÇ× 1. Àû¿ë¹üÀ§ 2. ÀοëÇ¥ÁØ 3. ¿ë¾î¿Í Á¤ÀÇ 4. Á¶Á÷ ȯ°æ 4.1 Á¶Á÷°ú »óȲ¿¡ ´ëÇÑ ÀÌÇØ 4.2 ÀÌÇØ´ç»çÀÚÀÇ ¿ä±¸¿Í ±â´ë¿¡ ´ëÇÑ ÀÌÇØ 4.3 Á¤º¸º¸È£ °æ¿µ½Ã½ºÅÛÀÇ ¹üÀ§ °áÁ¤ 4.4 Á¤º¸º¸È£ °æ¿µ½Ã½ºÅÛ 5. ¸®´õ½Ê 5.1 Áöµµ·Â°ú ÀÇÁö 5.2 Á¤Ã¥ 5.3 Á¶Á÷ÀÇ ¿ªÇÒ, Ã¥ÀÓ ¹× ±ÇÇÑ 6. °èȹ 6.1 À§Çè°ú ±âȸ¿¡ µû¸¥ Á¶Ä¡ 6.1.1 ÀÏ¹Ý 6.1.2 Á¤º¸º¸È£ À§Çè Æò°¡ 6.1.3 Á¤º¸º¸È£ À§Çè ó¸® 6.2 Á¤º¸º¸È£ ¸ñÇ¥ ¹× ´Þ¼º °èȹ 7. Áö¿ø 7.1 ÀÚ¿ø 7.2 Àû°Ý¼º 7.3 ÀÎ½Ä 7.4 ÀÇ»ç¼ÒÅë 7.5 ¹®¼ Á¤º¸ 7.5.1 ÀÏ¹Ý 7.5.2 »ý¼º ¹× ¾÷µ¥ÀÌÆ® 7.5.3 ¹®¼ÈµÈ Á¤º¸ÀÇ °ü¸® 8. ¿î¿µ 8.1 ¿î¿µ °èȹ ¹× ÅëÁ¦ 8.2 Á¤º¸º¸È£ À§ÇèÆò°¡ 8.3 Á¤º¸º¸È£ À§Çèó¸® 9. ¼º°ú Æò°¡ 9.1 ¸ð´ÏÅ͸µ, ÃøÁ¤, ºÐ¼®, Æò°¡ 9.2 ³»ºÎ ½É»ç 9.2.1 ÀϹݻçÇ× 9.2.2 ³»ºÎ½É»ç ÇÁ·Î±×·¥ 9.3 °æ¿µÁø °ËÅä 9.3.1 ÀϹݻçÇ× 9.3.2 °æ¿µ°ËÅä ÀԷ»çÇ× 9.3.3 °æ¿µ°ËÅä °á°ú Ãâ·Â 10. °³¼± 10.1 Áö¼ÓÀûÀÎ °³¼± 10.2 ºÎÀûÇÕ ¹× ½ÃÁ¤ Á¶Ä¡ 3Æí. 27002:2022ÀÇ ÅëÁ¦¸ñÀû 5. Á¶Á÷ Á¦¾î 5.1 Á¤º¸º¸È£¸¦ À§ÇÑ Á¤Ã¥ 5.2 Á¤º¸º¸È£ ¿ªÇÒ°ú Ã¥ÀÓ 5.3 Á÷¹« ºÐ¸® 5.4 °æ¿µÁø Ã¥¹« 5.5 °ü°è ±â°ü ¿¬°è 5.6 Àü¹®°¡ ±×·ì°úÀÇ ¿¬°è 5.7 À§Çù ºÐ¼® Á¤º¸ 5.8 ÇÁ·ÎÁ§Æ® °ü¸®¿¡¼ÀÇ Á¤º¸º¸È£ 5.9 Á¤º¸ ¹× ±âŸ °ü·Ã ÀÚ»ê ¸ñ·Ï 5.10 Á¤º¸ ¹× ±âŸ °ü·Ã ÀÚ»êÀÇ Á¦ÇÑÀû »ç¿ë 5.11 ÀÚ»êÀÇ ¹Ýȯ 5.12 Á¤º¸ÀÇ ºÐ·ù 5.13 Á¤º¸ Ç¥½Ä 5.14 Á¤º¸ Àü´Þ 5.15 Á¢±Ù ÅëÁ¦ 5.16 ½Å¿ø °ü¸® 5.17 ÀÎÁõ Á¤º¸ 5.18 Á¢±Ù ±ÇÇÑ 5.19 °ø±ÞÀÚ °ü°è ³» Á¤º¸º¸È£ 5.20 °ø±ÞÀÚ Çù¾à ³» Á¤º¸º¸È£ ¸í½Ã 5.21 ICT °ø±Þ¸Á¿¡¼ Á¤º¸º¸¾È °ü¸® 5.22 °ø±ÞÀÚ ¼ºñ½º ¸ð´ÏÅ͸µ, °ËÅä ¹× º¯°æ°ü¸® 5.23 Ŭ¶ó¿ìµå ¼ºñ½º ÀÌ¿ëÀ» À§ÇÑ Á¤º¸º¸¾È 5.24 Á¤º¸º¸È£ »ç°í°ü¸® °èȹ ¹× Áغñ 5.25 Á¤º¸º¸È£ À̺¥Æ®¿¡ ´ëÇÑ Æò°¡ ¹× °áÁ¤ 5.26 Á¤º¸º¸È£ »ç°í ´ëÀÀ 5.27 Á¤º¸º¸È£ »ç°í·ÎºÎÅÍ ±³ÈÆ 5.28 Áõ°Å ¼öÁý 5.29 Áß´Ü ½Ã Á¤º¸º¸È£ 5.30 ºñÁî´Ï½º ¿¬¼Ó¼ºÀ» À§ÇÑ ICT Áغñ 5.31 ¹ý·ü, ¹ýÀû, ±ÔÁ¦ ¹× °è¾à»óÀÇ ¿ä°Ç 5.32 ÁöÀû Àç»ê±Ç 5.33 ±â·Ï º¸È£ 5.34 ÇÁ¶óÀ̹ö½Ã ¹× °³Àνĺ°Á¤º¸ º¸È£ 5.35 Á¤º¸º¸È£ÀÇ µ¶¸³Àû °ËÅä 5.36 Á¤º¸º¸È£¸¦ À§ÇÑ Á¤Ã¥, ±ÔÄ¢ ¹× Ç¥ÁØ Áؼö 5.37 ¿î¿µ ÀýÂ÷ ¹®¼È 6. ÀÎÀû Á¦¾î 6.1 Àû°Ý ½É»ç 6.2 °í¿ë °è¾àÁ¶°Ç 6.3 Á¤º¸º¸È£ ÀνÄ, ±³À° ¹× ÈÆ·Ã 6.4 ¡°è ÀýÂ÷ 6.5 ÅðÁ÷ ¶Ç´Â ÀÌÁ÷ ÈÄÀÇ Ã¥ÀÓ 6.6 ±â¹ÐÀ¯ÁöÇù¾à ¹× ºñ¹ÐÀ¯Áö¼¾à 6.7 ¿ø°Ý ±Ù¹« 6.8 Á¤º¸º¸È£ À̺¥Æ® º¸°í 7. ¹°¸®Àû Á¦¾î 7.1 ¹°¸®Àû º¸¾È °æ°è 7.2 ¹°¸®Àû ÃâÀÔ±¸ 7.3 »ç¹«½Ç, ȸÀǽÇ, ½Ã¼³ º¸È£ 7.4 ¹°¸®Àû º¸¾È °¨½Ã 7.5 ¿ÜºÎ ¹× ȯ°æÀû À§Çù¿¡ ´ëºñÇÑ º¸È£ 7.6 º¸¾È ±¸¿ª ³» ÀÛ¾÷ 7.7 Ã¥»óÁ¤¸® ¹× È¸é º¸È£ 7.8 Àåºñ ¹èÄ¡ ¹× º¸È£ 7.9 ±¸¿Üºñ ÀÚ»êÀÇ º¸¾È 7.10 ÀúÀå ¸Åü 7.11 Áö¿ø ¼³ºñ 7.12 ¹è¼± º¸¾È 7.13 Àåºñ À¯Áöº¸¼ö 7.14 Àåºñ ¾ÈÀü Æó±â ¹× Àç»ç¿ë 8. ±â¼úÀû Á¦¾î 8.1 »ç¹«È¯°æ ÀåÄ¡ 8.2 Ư¼ö Á¢±Ù ±ÇÇÑ 8.3 Á¤º¸ Á¢±Ù Á¦ÇÑ 8.4 ¼Ò½º ÄÚµå ÅëÁ¦ 8.5 ¾ÈÀüÇÑ ÀÎÁõ 8.6 ¿ë·® °ü¸® 8.7 ¾Ç¼ºÄÚµå·ÎºÎÅÍ º¸È£ 8.8 ±â¼úÀû Ãë¾àÁ¡ °ü¸® 8.9 ±¸¼º °ü¸® 8.10 Á¤º¸ »èÁ¦ 8.11 µ¥ÀÌÅÍ ¸¶½ºÅ· 8.12 µ¥ÀÌÅÍ À¯Ãâ¹æÁö 8.13 Á¤º¸ ¹é¾÷ 8.14 Á¤º¸Ã³¸® ½Ã¼³ÀÇ ÀÌÁßÈ 8.15 ·Î±×±â·Ï 8.16 ¸ð´ÏÅ͸µ È°µ¿ 8.17 ½Ã°¢ µ¿±âÈ 8.18 Ư¼ö À¯Æ¿¸®Æ¼ ÇÁ·Î±×·¥ »ç¿ë 8.19 ¿î¿µ ½Ã½ºÅÛ¿¡ ¼ÒÇÁÆ®¿þ¾î ¼³Ä¡ 8.20 ³×Æ®¿öÅ© ÅëÁ¦ 8.21 ³×Æ®¿öÅ© ¼ºñ½º º¸¾È 8.22 ³×Æ®¿öÅ© ºÐ¸® 8.23 À¥ ÇÊÅ͸µ 8.24 ¾ÏÈ£È »ç¿ë 8.25 °³¹ß º¸¾È »ý¸íÁÖ±â 8.26 ÀÀ¿ë ¼ºñ½º º¸¾È ¿ä±¸»çÇ× 8.27 º¸¾È ½Ã½ºÅÛ ±¸Á¶¿Í °øÇÐ ¿øÄ¢ 8.28 º¸¾È ÄÚµù 8.29 °³¹ß º¸¾È ½ÃÇè°ú Àμö 8.30 ¿ÜÁÖ °³¹ß 8.31 °³¹ß, ½ÃÇè ¹× »ý»ê ȯ°æÀÇ ºÐ¸® 8.32 º¯°æ °ü¸® 8.33 ½ÃÇè Á¤º¸ 8.34 °¨»ç Å×½ºÆ® Áß Á¤º¸½Ã½ºÅÛ º¸È£ 4Æí. ºÎ·Ï 4.1 Ŭ¶ó¿ìµå ÄÄÇ»Æà º¸¾È 4.2 EU GDPRÀÇ °³¿ä¿Í ±ÔÁ¤ 4.3 ±¹³» °³ÀÎÁ¤º¸ÀÇ ¾ÈÀü Á¶Ä¡ ±âÁØÀÇ ÀÌÇØ 4.4 Á¤º¸º¸È£½Ã½ºÅÛ ¹× ³×Æ®¿öÅ© ±¸¼ºµµ 4.5 ±¹³»¿Ü Á¤º¸º¸È£ ÀÎÁõÁ¦µµ ÇöȲ È帧µµ 4.6 ÇØÅ·°ú ħÇØ»ç°í ¹× Á¤Ã¥ History Map ¡á Ç¥Áö À̹ÌÁö ¡á ¡á ¡á µµ¼ ±¸ÀÔó - ±³º¸ https://product.kyobobook.co.kr/detail/S000201865791 - ¾Ë¶óµò https://www.aladin.co.kr/shop/wproduct.aspx?ItemId=316061519 - ¿¹½º24 http://www.yes24.com/Product/Goods/118691935 - ¿µÇ³ https://www.ypbooks.co.kr/book.yp?bookcd=101235326 - ºÏä³Î https://bookch.co.kr/book/book_view?book_sq=737772 |
ISO 23806 ¼±¹Ú »çÀ̹ö ¾ÈÀü ÀÎÁõ |
OT º¸¾È°ü¸®»ç Çʱâ/½Ç±â |