기업 사이버 보안 관리: ISO/IEC 27001:2022 검토

ISO/IEC 27001 표준은 전 세계적으로 가장 널리 사용되고 인정받는 정보 보안 표준 중 하나입니다. 2022년 10월 25일, 본 표준의 세 번째 판이 글로벌 사이버 보안 문제를 해결하고 디지털 신뢰를 향상시키기 위해 ISO/IEC 27001:2022로 발표되었습니다. 본 논문은 ISO/IEC 27001:2022와 ISO/IEC 27001:2013을 중요한 인프라 보호를 위한 국가표준기술연구소(NIST)의 사이버 보안 프레임워크(CF) 1.1 버전의 관점에서 비교하고 대조하고자 하였습니다. 이는 ISO/IEC 27001 표준의 부록 A에 참조된 보안 통제가 NIST CF의 다섯 가지 기능 - 식별; 보호; 탐지; 대응; 복구 - 각각에서 구현되는 데 주요하게 언급되기 때문입니다. 저자는 ISO/IEC 27001:2022가 기업 시스템 보안을 위해 어떻게 개선되었는지 여부를 규명하고자 하였습니다. 각 NIST CF 기능에 대한 ISO/IEC 27001:2022 보안 통제의 빈도 분포를 결정하기 위해 기술통계가 활용되었습니다. NIST CF의 보호 기능은 나머지 네 가지 기능보다 보안 통제의 빈도 분포가 더 높은 것으로 나타났습니다. 흥미롭게도, ISO/IEC 27001:2022와 ISO/IEC 27001:2013 모두에서 분포가 52%로 나타났습니다. ISO/IEC 27001:2022는 ISO/IEC 27001:2013보다 약간 개선된 것으로 결론지어졌으며, 클라우드 컴퓨팅 서비스의 보호를 다루는 열한 개의 새로운 보안 통제를 도입하였습니다. 이는 많은 기업에서 점점 더 많이 채택되고 있습니다.