ISO27001심사원교육 (오프라인교육)2024년 5월 11일 12일 부산에서 진행됩니다.
2022년에 발표된 ISO 27001:2022 개정판은 다음과 같은 주요 변경 사항을 포함하고 있습니다.
ISO 27001은 정보 보안 관리 시스템(ISMS)에 대한 국제 표준입니다. 이 표준은 조직이 정보 보안을 관리하는 방법을 규정하며, 이를 통해 정보 보안 위험을 효과적으로 관리하고 줄일 수 있습니다.
-ISMS 구현에 필요한 프로세스와 그 상호 작용을 정의하는 요구사항이 추가되었습니다.
-조직 내에서 정보 보호와 관련된 조직 역할을 전달하기 위한 명시적 요구사항이 추가되었습니다.
-운영 프로세스와 프로세스 통제 구현에 대한 새로운 요구사항이 도입되었습니다.
-조직이 커뮤니케이션 방법을 결정하도록 보장하기 위한 새로운 요구사항이 추가되었습니다.
-새로운 조항 3 – 변경 계획이 추가되었습니다.
또한, 이 개정판의 주요 변경 사항은 ISO/IEC 27002:2022의 변경사항을 반영하고있는데 이는 다음과 같습니다.
1.구조가 4개의 주요 영역으로 통합되었습니다. 4가지 통제 영역은 조직, 인력, 물리적, 기술적 통제입니다.
2.나열된 통제가 114개에서 93개로 감소했습니다. 일부 통제가 병합되고, 일부 통제는 제거되었으며, 새 통제가 도입되었고, 다른 통제는 업데이트 되었습니다.
3.속성의 개념이 도입되었습니다. 디지털 보안에서 사용되는 일반적인 용어와 일치하는 이 다섯 가지 속성은 통제 유형, 정보 보안 속성, 사이버 보안 개념, 운영 기능 및 보안 도메인입니다.
이러한 변경사항들은 조직이 점점 더 복잡해지는 위협 환경에 효과적으로 대처할 수 있도록 돕습니다. 이를 통해 조직은 정보 보안 태세를 강화하고, 디지털화 전략을 지원하며, 정보 침해 위험을 줄이고, 브랜드에 대한 신뢰를 구축하고, 조직의 정보 복원력을 구축할 수 있습니다.
ISO 27001 심사원 교육은 정보 보호 경영 시스템(ISMS)에 대한 깊은 이해를 바탕으로 ISO 27001 심사를 수행할 수 있는 전문가를 양성하는 과정입니다. 이 교육은 다음과 같은 내용을 포함합니다.
1.ISO 27001:2022 규격에 대한 이해: 이 교육은 ISO 27001:2022 규격에 대한 깊은 이해를 바탕으로 합니다.
2.심사 수행 능력 향상: 교육 참가자는 관찰을 통해 객관적인 증거를 수집하고, 결과를 정확하게 보고하며, ISO 27001에 따른 시정 조치를 이해하는 방법을 배웁니다.
3.ISMS의 지속적인 유지 및 개선: 교육 참가자는 ISO/IEC 27001 인증 이후 ISMS의 지속적인 유지 및 개선 프로세스를 이해합니다.
4.Risk Assessment 이해: 교육 참가자는 Risk Assessment의 목적과 효율적인 수행 방안에 대한 이해 및 Risk Assessment Methodology를 인지합니다.
이 교육은 정보 보호 및 ISO 27001 규격에 대한 이해를 향상시키고, ISO 27001 심사를 수행할 수 있는 선임심사원을 양성하기 위한 과정입니다. 이 교육을 통해 참가자는 정보보호 경영시스템 (ISMS)을 다양한 기업 환경에서 계획하고 구현 및 유지 보수하며, 관리할 수 있는 검증된 프레임워크를 제공받게 됩니다.
ISO 27001 심사원 교육은 정보 보안에 관련된 실제 경력이 필요한 분들을 대상으로 합니다. 신규 심사원 자격 요건은 4년제 대학 졸업 이상, 보안 또는 IT 경력 6년 이상, 그리고 보안 경력 1년 이상이 필요합니다. 이러한 요건을 충족하는 분들은 ISO 27001 심사원 교육을 통해 자신의 전문성을 더욱 향상시킬 수 있습니다.
ISO 27001 심사원교육을 수료한 후에는 어떤 역활을 수행하게 되는가?
ISO 27001 심사원 교육을 수료한 후에는 다음과 같은 역할을 수행할 수 있습니다.
ISO 27001 심사원: ISO 27001 심사원은 조직의 정보 보호 관리 시스템(ISMS)이 ISO 27001 표준에 부합하는지를 평가하는 역할을 합니다. 이는 조직의 정보 보호 정책, 절차, 시스템 등을 검토하고, 증거를 수집하며, 심사 결과를 보고하는 업무를 포함합니다.
ISMS 컨설턴트: ISMS 컨설턴트는 조직이 ISO 27001 표준을 이해하고, 이를 효과적으로 구현하고, 유지하도록 돕는 역할을 합니다. 이는 ISMS 설계, 위험 관리, 통제 선택, 문서 작성 등의 업무를 포함합니다.
정보 보안 관리자: 정보 보안 관리자는 조직의 정보 보호 정책을 관리하고, ISMS를 운영하며, 정보 보호 위험을 관리하는 역할을 합니다. 이는 정보 보호 정책 개발, 위험 평가, 보안 인식 교육 등의 업무를 포함합니다.
정보 보안 감사자: 정보 보안 감사자는 조직의 정보 보호 관리 시스템(ISMS)이 효과적으로 운영되고 있는지를 감사하는 역할을 합니다. 이는 내부 감사 계획 수립, 감사 수행, 감사 결과 보고 등의 업무를 포함합니다.
이러한 역할들은 조직의 정보 보호 태세를 강화하고, 정보 보호 위험을 관리하며, 정보 보호 관련 법규 준수를 돕는 데 중요한 역할을 합니다. 이를 통해 조직은 정보 보호를 향상시키고, 비즈니스 연속성을 보장하며, 고객 및 이해관계자에 대한 신뢰를 구축할 수 있습니다.
아울러 기후변화에 대한 내용이 각 규격에도 포함이 되어 있어서 ISO27001인증 역시 개정안의 A타입의 ISO경영시스템 국제표준, 즉 요구사항을 명시하고 기업이 인증을 받을 수 있도록 모든 국제표준에 해당됩니다. 이에는 /IEC27001 규격도 포함되어 있습니다
본 개정안에는 다음 두 조항에 기후 변화에 대한 새로운 요구사항이 추가되었습니다.
조직과 조직의 상황에 대한 이해 (4.1 조항): 조직은 조직의 목적과 관련이 있고 경영시스템이 의도한 결과를 달성하는 능력에 영향을 미칠 수 있는 내외부의 문제를 결정해야 합니다. 추가된 문구는 "조직은 기후 변화가 조직의 상황과 관련된 이슈인지를 결정해야 합니다."입니다.
이해관계자의 요구와 기대 (4.2 조항): 조직은 다음 사항들을 결정해야 합니다: 경영시스템과 관련된 이해관계자, 본 이해관계자들의 관련 요구사항, 이 중 경영시스템을 통해 해결 가능한 요구사항. 추가된 문구는 "참고: 관련 이해관계자는 기후 변화와 관련된 요구사항이 있을 수 있습니다."입니다.
이러한 변경사항은 조직이 기후 변화 위험을 고려하여 자신의 정보 보안 태세를 강화하고, 정보 보호 위험을 관리하며, 정보 보호 관련 법규 준수를 돕는 데 중요한 역할을 합니다.
이번 ISO27001심사원교육은 2024년 5월 11일과 12일 이틀간에 진행되는 주말과정이고 마지막시간에는 오픈북형태의 시험이 최종적으로 치러집니다. ISO27001심사원교육은 오프라인으로 진행되므로 착오가 없으시길 바라며 내부심사원 국제심사원 교육 모두 지원하실 수 있습니다. 현장실무에 종사하시는 보안관련업체 출신의 강사님이 직접 이번에 강의를 진행하셔서 실감나시게 접근하실 수있는 교육마련이 될 것으로 기대됩니다.
많은 지원바라며 이런 기회가 자주 없기 때문에 (1년에 2회정도) 이번기회에 잘 계획하시고 준비하시길 바래요.
