<p>ISO27001:2022 변경 사항</p><p> </p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td colspan="2"><b><span style="color: #4b4f58;">ISO/IEC 27001:2022</span></b></td></tr><tr><td colspan="2"><b>ISO/IEC 27001:2022 Clause 4 Context of the Organization </b><b>조직의</b><b> </b><b>상황</b><b></b></td></tr><tr><td>ISO/IEC 27001:2022 Clause 4.1 Understanding the organization and its context 조직과 상황에 대한 이해</td><td>변경 없음</td></tr><tr><td>ISO/IEC 27001:2022 Clause 4.2 Understanding the needs and expectations of interested parties 이해관계자의 요구와 기대에 대한 이해</td><td>정보 보안 경영 시스템을 통해 해결할 것인지 결정할 것이라고 명시.</td></tr><tr><td>ISO/IEC 27001:2022 Clause 4.3 Determining the scope of the information security management system 정보보호 경영시스템의 범위 결정</td><td>변경 없음</td></tr><tr><td>ISO/IEC 27001:2022 Clause 4.4 Information security management system 정보보호 경영시스템</td><td>'국제 표준'이라는 단어를 '문서'로 변경.</td></tr><tr><td colspan="2"><b>ISO/IEC 27001:2022 Clause 5 Leadership </b><b>더십</b><b></b></td></tr><tr><td>ISO/IEC 27001:2022 Clause 5.1 Leadership and commitment 리더십과 의지</td><td>변경 없음</td></tr><tr><td>ISO/IEC 27001:2022 Clause 5.2 Policy 방침</td><td><br><br>변경 없음</td></tr><tr><td>ISO/IEC 27001:2022 Clause 5.3 Organisational roles, responsibilities and authorities 조직의 역할, 책임, 권한</td><td>변경 없음</td></tr><tr><td colspan="2"><b>ISO/IEC 27001:2022 Clause 6 Planning </b><b>계획</b><b></b></td></tr><tr><td>ISO/IEC 27001:2022 Clause 6.1 Actions to address risks and opportunities 리스크와 기회에 따른 조치</td><td>변경 없음</td></tr><tr><td>ISO/IEC 27001:2022 Clause 6.1.1 General 일반사항</td><td>6.1.1에서 '그리고'라는 단어를 제거</td></tr><tr><td>ISO/IEC 27001:2022 Clause 6.1.2 Information security risk assessment 정보보안 리스크 평가</td><td>변경 없음</td></tr><tr><td>ISO/IEC 27001:2022 Clause 6.1.3 Information security risk treatment 정보보안 리스크 처리</td><td>제어 목적이라는 단어를 제어로 변경<br>'국제표준'을 '문서'로 변경</td></tr><tr><td>ISO/IEC 27001:2022 Clause 6.2 Information security objectives and planning to achieve them 정보보호 목표 및 달성 계획</td><td>변경 없음</td></tr><tr><td>ISO 27001:2022 Clause 6.3 Planning Of Changes 변경의 기획</td><td>NEW – ISMS를 변경할 때 계획된 방식으로 변경.</td></tr><tr><td colspan="2"><b>ISO/IEC 27001:2022 Clause 7 Support </b><b>지원</b><b></b></td></tr><tr><td>ISO/IEC 27001:2022 Clause 7.1 Resources   자원</td><td>변경 없음</td></tr><tr><td>ISO/IEC 27001:2022 Clause 7.2 Competence 역랑</td><td>변경 없음</td></tr><tr><td>ISO/IEC 27001:2022 Clause 7.3 Awareness 인식</td><td>변경 없음</td></tr><tr><td>ISO/IEC 27001:2022 Clause 7.4 Communication 의사소통</td><td>누가 의사소통을 해야 하는지를 제거하고 의사소통 방법으로 대체하며, 의사소통이 이루어져야 하는 과정을 보여줄 필요성을 완전히 제거함</td></tr><tr><td>ISO/IEC 27001:2022 Clause 7.5 Documented information 문서화된 정보</td><td>변경 없음</td></tr><tr><td>ISO/IEC 27001:2022 Clause 7.5.1 General 일반사항</td><td>변경 없음</td></tr><tr><td>ISO/IEC 27001:2022 Clause 7.5.2 Creating and updating 작성 및 갱신</td><td>문서와 관련하여 '국제 표준'이 언급된 경우 '문서'라는 단어로 대체됨</td></tr><tr><td>ISO/IEC 27001:2022 Clause 7.5.3 Control of documented information 문서화된 정보 관리</td><td>문서와 관련하여 '국제 표준'이 언급된 경우 '문서'라는 단어로 대체됨</td></tr><tr><td><b>ISO/IEC 27001:2022 Clause 8 Operation </b><b>운</b><b>영</b><b></b></td><td>변경 없음<b></b></td></tr><tr><td>ISO/IEC 27001:2022 Clause 8.1 Operational planning and control 운영 계획 및 통제</td><td>문서화된 정보를 유지하는 대신 문서화된 정보로 변경하여 사용할 수 있어야 함.<br>외부에서 제공하는 프로세스로 변경, 통제되는 외주 프로세스, 정보보호 관리시스템과 관련된 제품 또는 서비스를 통제함.</td></tr><tr><td>ISO/IEC 27001:2022 Clause 8.2 Information security risk assessment 정보보호 리스크평가</td><td>변경 없음</td></tr><tr><td>ISO/IEC 27001:2022 Clause 8.3 Information security risk treatment 정보보호 리스크처리</td><td>변경 없음</td></tr><tr><td colspan="2"><b>ISO/IEC 27001:2022 Clause 9 Performance eval‎uation </b><b>성과</b><b> </b><b>평가</b><b></b></td></tr><tr><td>ISO/IEC 27001:2022 Clause 9.1 Monitoring, measurement, analysis and eval‎uation 모니터링, 측정, 분석, 평가</td><td>조직에 대한 정보 보안 성과를 평가하고 관리 시스템의 효율성에 대한 단어가 제거됨.<br><br><br>증거 결과에 사용할 수 있는 문서화된 정보에 대한 요구 사항은 다음을 포함한다.<br><br><br>증거로 적절한 문서를 유지하는 대신 정보 보안 관리 시스템의 정보 보안 성능 및 효과를 평가하기 위한 요구 사항으로 대체됨.</td></tr><tr><td>ISO/IEC 27001:2022 Clause 9.2 Internal audit 내부 감사</td><td>이 절은 문구가 제거되고 두 개의 새로운 개별 하위 절로 옮겨짐.</td></tr><tr><td>ISO/IEC 27001:2022 Clause 9.2.1 General 일반사항</td><td>NEW - 읽기 쉽도록 이전 절을 분리함.</td></tr><tr><td>ISO/IEC 27001:2022 Clause 9.2.2 Internal audit programme 내부심사 프로그램</td><td>NEW - 읽기 쉽도록 이전 절을 분리함.</td></tr><tr><td>ISO/IEC 27001:2022 Clause 9.3 Management review 경영검토</td><td>이 절은 문구가 제거되고 3개의 새로운 개별 하위 절로 옮겨짐.</td></tr><tr><td>ISO/IEC 27001:2022 Clause 9.3.1 General 일반사항</td><td>NEW - 읽기 쉽도록 이전 절을 분리함.</td></tr><tr><td>ISO/IEC 27001:2022 Clause 9.3.2 Management review inputs 경영겸토 입력</td><td>NEW - 읽기 쉽도록 이전 절을 분리함.</td></tr><tr><td>ISO/IEC 27001:2022 Clause 9.3.3 Management review results 경영검토 결과</td><td>NEW - 읽기 쉽도록 이전 절을 분리함.</td></tr><tr><td colspan="2"><b>ISO/IEC 27001:2022 Clause 10 Improvement </b><b>개선</b><b></b></td></tr><tr><td>ISO/IEC 27001:2022 Clause 10.1 Continual improvement 부적합 및 시정 조치</td><td>변경 사항은 없지만 번호가 바뀜</td></tr><tr><td>ISO/IEC 27001:2022 Clause 10.2 Nonconformity and corrective action<br>지속적 개선</td><td>변경 사항은 없지만 번호가 바뀜</td></tr><tr><td>ISO/IEC 27001:2022 Clause Annex A (normative) Information security controls reference<br>부속서 A (규정) 참조 통제 목적과 통제</td><td>ISO 27002: 2022 컨트롤의 새로운 버전</td></tr></tbody></table></div>
<!-- -->
