▲ 국제표준화기구(ISO) 건물[출처=홈페이지] 스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 올해 10월 중 ISO 27001 정보보호경영시스템 관련 표준의 일부가 수정될 것으로 전망된다.현재 전문가 그룹에 의해 업데이트가 진행되고 있다. ISO 27001 표준은 기업이나 공공기관이 효과적인 정보보안경영시스템 구축을 위해 필요한 요구사항을 열거함으로써 데이터를 보호하도록 제정됐다.ISO 27001 요구조건을 충족하는 기관은 외부 인증된 기관에 의해 감사를 받아야 한다. 따라서 인증을 받는다면 데이터 보안에 대한 기관의 명성을 높이는 데 도움이 된다.  이러한 이유로 기업들이 ISO 27001 인증을 획득하려고 노력한다.또한 인증을 받음으로써 보안 감사의 횟수 및 기간을 줄일 수 있다. 완전한 정보보호경영시스템을 이행하기 위해 노력하려는 기관은 선택된 통제를 적용하면 된다.이는 비록 기관이 ISO 27001 인증은 충족하지 못하지만 통제는 인가되지 않은 접근으로부터 데이터를 보호하는데 도움이 된다. 또한 이러한 과정을 통해 직원들에게 데이터 보안의 중요성을 인식시킬 수 있다.현재 ISO 27001 암호 관리 통제는 9장 부록 A에 명시된 '접근통제'에 기술돼 있다. 이 내용은 4개 통제 그룹 내에 14개 통제로 구성돼 있다. 세부 내역은 다음과 같다.9.1 접근 통제1.1 접근 통제 정책1.2 네트워크와 네트워크 서비스에 대한 접근9.2 사용자 접근 관리2.1 사용자 등록과 해지2.2 사용자 접근 권한 설정2.3 우선 접근권의 관리2.4 사용자의 비밀 인증 정보 관리2.5 사용자 접근권 리뷰2.6 접근권의 삭제와 조정9.3 사용자 책임3.1 비밀인증 방법의 사용9.4 어플리케이션 접근 통제4.1 정보 접근 제한4.2 로그인 절차 보호4.3 암호 관리 시스템4.4 우선 유틸리티 프로그램의 사용4.5 프로그램 소스 코드에 접근 통제사용자의 접근권을 설정, 관리, 리뷰, 조정하는 것은 복잡한 업무이기

스위스 제네바에 본부를 두고 있는 국제표준화기구(International Standards Organization, ISO)에 따르면 2022년 말까지 ISO/ICE 27001 표준의 새로운 버전을 발표할 계획이다.ISO/IEC 27001 표준은 지구상에서 가장 높이 평가되는 정보 보안 표준 중 하나이다. 하지만 거의 10년 동안 업데이트되지 않았다.정보 보안 경영 시스템(information security management system, ISMS)의 구축, 구현, 유지, 지속적인 개선을 위한 요구사항을 제공하도록 설계된 완전한 위험 기반 표준으로 정식 명칭은 ISO/IEC 27001:2013이다.2013년 발표된 이후 개정이 전혀 이뤄 지지 않았다. 코로나19 팬데믹 영향으로 새로운 표준 발표가 다소 지연되어 왔으나 본격적으로 정보 보안 관련 표준이 업데이트된다.ISO 27001:2013 전반부에서 인증을 위해 요구되는 주요 요소인 조항 4~10은 2022 버전에서는 바뀌지 않을 것으로 예상된다.하지만 2월 ISO는 ISO 27002:2013 초기 버전을 대체하는 ISO 27002:2022를 발표했다. ISO 27002는 기본적으로 ISO 27001에 있는 모든 부속서 A 통제를 반영하고 있으며 각 통제에 대한 상세한 구현 지침을 제공한다.ISO/IEC 27001의 새 버전이 출시되면 부속서 A 통제가 새로운 ISO 27002:2022의 통제와 일치할 것으로 예상된다. 따라서 ISO/IEC 27002:2022  표준을 유용한 지침으로 사용할 수 있다.ISO 27001 인증을 위해 완전히 충족돼야 하는 ISO/IEC 27001 문서의 전반부에 있는 조항과는 달리 ISO 27002 통제는 요구하고 있지 않다. 하지만 조직에 의해 사용되도록 설계된 일반 정보 보안 통제의 참조 세트로는 필요하다.현재 사용되고 있는 ISO 27001:2013 버전은 전 세계적으로 168개 국가에서 사용되고 있다. 2013 버전의 2022년 업데이트 버전에서는 병

영국 온라인 전용 패션의류 소매기업인 부후(Boohoo)에 따르면 £1억5000만파운드를 공급업체들의 공장 개선에 투입할 계획이다. 최고경영자들을 위해 보너스로 지급하려던 예산이다. 2020년 부후는 자사 공급업체들인 의류 제조공장들의 근로환경 열악함, 화기류 부주의 등의 안전문제, 저임금 등으로 많은 비판을 받아왔다. 영국 수자원기업인 세번 트렌트(Severn Trent)에 따르면 정부의 그린 리커버리(Green Recovery) 프로그램에 £5억6500만파운드를 투자할 계획이다. 세번 트렌트는 정부 산하 수자원 서비스 규제기관인 Ofwat로부터 지원금을 받아 국가의 친환경 경제 회복프로그램에 참여하게 됐다.영국 수퍼마켓 체인운영기업인 테스코(Tesco)에 따르면 147개 매장에 영향을 미치는 대대적인 매장 형태 변화를 시행할 계획이다.'테스코 메트로(Tesco Metro)' 라고 불렸던 모든 147개 매장 형태를 폐기할 방침이다. 대신 147개 매장들은 익스프레스(Express) 또는 엑스트라 수퍼스토어(Extra superstores) 등으로 다시 브랜드화한다.▲테스코(Tesco) 홈페이지