ISO27001 개정 필요성에 관한 문서 공개

IT 위주의 보안에 관한 실무/컨설팅/자문 등을 업으로 하시는 분들에게
ISMS에 관한 유일한 국제표준인 ISO27001(+27002)는
마치 교과서에 준하는 위상과 활용성을 지닌 고마운 기준들입니다.

그런데,
(하늘 아래, 완전한 것은 없듯이)
OT/SmartFactory/산업제어장비 등에 이 표준을 적용하려다보면,

일부 영역에서 불투명하거나, 어색하거나,
지나치게 일반적이구나 하는 느낌을 받는 경우가 있지요.

이 사안에 관하여,
최근에 특별한 동기로 인해서 제작한
약 70 Pages 정도 되는 문서(초안)을 공개합니다.

제가 몇 년 전부터 게시해 왔던
ISMS의 본연적인 범위, 특성과 실무 활용 실태에 관한 글의
합본이며 확장판이기도 합니다.

일부 미완성 상태가 잔존하지만
일단 게시 후에
필요하면 Update 를 지속할 예정이며,

요약본 PPT Slide는 Download 가능합니다.

이 문서들을 ISO 한국 위원회에 전달하였는데,
차기 ISMS 개정에 반영될지는 아직 모르겠고,

우선
우리나라의 기관/조직/기업들이
읽어 주시기를 바라는 마음입니다.

[ 단, 본문 0.10 열람 허용 범위를 준수해 주십시오 ]

https://Blog.iSMS.Support