<p><b><span data-ke-size="size20">ISO/IEC27006-1:2024 </span></b><b><span data-ke-size="size20">주요변경사항</span></b><b></b></p><p> </p><p>ISO/IEC27006:2015 대비 ISO/IEC27006-1:2024의 주요 변경사항은 다음을 포함하나, 이에 국한되지 않는다.</p><p> </p><p><b> i) </b><b>원격심사</b><b> </b><b>요구사항의</b><b> </b><b>개선</b><b></b></p><p>   a) 9.1.3.3에 원격심사 수행 관련 신규 요구사항</p><p>   b) 9.4.3.2의 원격심사 적용 범위와 효과성을 심사보고서에 명시할 것을 의무화</p><p>   c) 원격심사 활동이 계획된 현장심사의 30% 이상인 경우, 인정기관의 승인을 받아야 한다는 요구사항 삭제</p><p>   d) 관련 물리적 사업장 수가 적거나 없는 클라이언트의 경우, 심사보고서와 (9.4.3.2. 참조) 인증문서에 (8.2.2 참조) 해당 클라이언트의 활동은 원격으로 수행됨을 명시하여야 한다는 내용</p><p> </p><p><b>ii) </b><b>인증</b><b> </b><b>심사시간</b><b> </b><b>산정</b><b> </b><b>요구사항</b><b> </b><b>업데이트</b><b> (</b><b>부속서</b><b>C </b><b>참조</b><b>)</b></p><p>    a) C.2.1에 동일한 특정 활동을 수행하는 인원에 대한 개념 및 그에 따라 C.3.4에 최초 인원수 결정 방법에 대한 요구사항의 정의를 신설</p><p>   b) C.7에 범위 확대 심사시간에 대한 요구사항 신설</p><p>   c) C.6에 복수 사업장 심사시간 산정 접근법의 추가 명확화</p><p> </p><p><b>iii) ISO/IEC 27001:2022 </b><b>부속서</b><b> A</b>의 정보보안 통제에 일치시키기 위해 ISO/IEC 27006:2015부속서D업데이트 및 해당 부속서를 ISO/IEC27006-1:2024 부속서 E로 이동. 표 D를 표 E로 재표기</p><p> </p><p><b>iv) ISMS </b><b>인증</b><b> </b><b>문서에서</b> 타 문서를 참조하는 것에 대한 요구사항 개선 (8.2.3 참조)</p><p> </p><p><b>v) </b><b>중복되는</b><b> </b><b>문구</b><b> </b><b>삭제</b>. 예를 들어 ISO/IEC27006-1:2024의 5.2, 7.1.3, 9.3.2.2 및 9.4 가 업데이트 됨</p><p> </p><p><b>vi) ISMS </b><b>심사원</b><b> </b><b>업무경험</b><b> </b><b>및</b><b> </b><b>교육훈련</b>의 양적 요구사항 제거 (예: 4 년 동안 상근 직원으로 실제 근무한 업무경험)</p>
<!-- -->
