ISO 27002 (정보보안 통제 구현 지침)

ISO 27002 (정보보안 통제 구현 지침)

ISO 27001 Annex A 통제항목의 상세 구현 가이드를 제공하는 국제 표준 (ISO/IEC 27002:2022)

2022 개정 핵심 변경: 14개 도메인 → 4개 도메인으로 통합, 114개 → 93개 통제로 재구성, 11개 신규 통제 추가

4개 도메인(93개 통제)

• •조직 통제(Organizational, 37개): 정책, 역할, 자산관리, 위협 인텔리전스(신규), 클라우드 서비스(신규)
• •인적 통제(People, 8개): 채용 심사, 보안 교육, 원격 근무(신규)
• •물리적 통제(Physical, 14개): 보안 경계, 장비 보호, 모니터링(신규)
• •기술 통제(Technological, 34개): 접근관리, 암호화, 보안 코딩(신규), DLP(신규), 데이터 마스킹(신규)

통제 속성(Attribute): 통제 유형(예방/탐지/시정), 보안 특성(CIA), 사이버보안 기능(NIST CSF 매핑)

비교: ISO 27002(구현 가이드/통제 상세) vs ISO 27001(인증 표준/요구사항) vs NIST 800-53(미국/통제 카탈로그)

연관: ISO 27001, ISMS-P, NIST CSF, 보안 통제