ISO 28000

ISO 28000

ISO 28000:2022, 보안과 복원력 –보안 관리 시스템 – 요건(Security Management Systems – Requirements)은 국제표준화기구가 발행한 관리시스템 표준으로,[1] 특히 공급망에서의 보안보증에 관한 보안관리 시스템의 요건을 규정합니다.

이 표준은 ISO/TC 8에 의해 "선박 및 해양 기술"에 대해 처음 개발되어 [2]2007년에 발표되었다.2015년 ISO 28000 시리즈의 책임은 "보안과 탄력성"에 관한 ISO/TC 292로 넘어갔고, 2019년에 개정을 시작하기로 결정했다.ISO TMB(Technical Management Board)[3]에 의해 개정의 정당성 연구가 승인되었습니다.ISO 28000의 개정판은 2022년 3월 15일에 출판되었다.

범위 및 내용

ISO의 다른 관리 시스템 표준과 마찬가지로 ISO 28000에 지정된 요건은 일반적이며 유형, 규모 및 업종에 관계없이 모든 조직에 적용할 수 있습니다.단, 요건의 적용 범위는 조직의 환경과 복잡성에 따라 달라집니다.

ISO 28000:2022는 10개의 주요 조항으로 나뉘며, 부록 L에 명시된 높은 수준의 구조와 표준화된 텍스트를 채택했다.

표준은 다음과 같이 나뉩니다.

  1. 범위
  2. 규범적 참조
  3. 용어 및 정의
  4. 맥락
  5. 리더십
  6. 계획.
  7. 지지하다
  8. 작동
  9. 퍼포먼스 평가
  10. 개선.

ISO 28000:2007은 광범위한 공급망 관리 시스템 내에서 보안 업무를 코드화하기 위해 개발되었습니다.PDCA 관리 시스템 구조는 ISO 28000:2007 개발 시 ISO 9001:2000 및 ISO 14001:[4][5]2004와 같은 관련 표준에 부합하도록 이 표준의 요소를 도입하였다.

ISO 28000:2007에는 다음과 같은 주요 [6]조항이 포함되어 있습니다.

  1. 범위
  2. 규범적 참조
  3. 용어 및 정의
  4. 보안 관리 시스템 요소
  • 일반적인 요건
  • 보안 관리 정책
  • 보안 리스크 평가 및 계획
  • 구현 및 운용
  • 확인 및 시정조치
  • 관리 검토 및 지속적인 개선

부록 A ISO 28000:2007, ISO 14001:2004 및 ISO 9001:2000 사이의 통신

혜택들

ISO 28000을 채택하면 공급망과 비즈니스 [7]관행을 통해 실현되는 광범위한 전략적, 조직적 및 운영상의 이점이 있습니다.

다음과 같은 이점이 있습니다.

  • 통합된 엔터프라이즈 복원력
  • 체계적인 관리 관행
  • 신뢰성과 브랜드 인지도 향상
  • 용어집과 개념적 사용법 조정
  • 서플라이 체인(supply-chain)의 퍼포먼스 향상
  • 국제적으로 인정받는 기준에 대한 벤치마킹
  • 컴플라이언스 프로세스의 향상

리스크 관리 통합 개선

보안 리스크 관리에 대처하는 국제 표준을 개발함으로써 공통 통합 플랫폼에서 기존 엔터프라이즈 리스크 관리와의 폭넓은 인터페이스가 개선됩니다.리스크 관리에 대한 이러한 통합 접근 방식은 기능 간 리스크 관리 메커니즘을 보다 효과적으로 조정하고, 성능 측정을 개선하고, 지속적인 개선을 보장하며,[8] 사일로 간의 리스크 관리 목표 불일치를 줄이기 위해 종종 사용됩니다.

어플

ISO 28000:2007은 다양한 규모의 조직이 다양한 수준의 복잡한 공급망에 표준을 적용할 수 있도록 개발되었다.

조직이 ISO 28000:2007을 채택하는 일반적인 이유는 다음과 같습니다.

  • 보안 관리 시스템 개발,
  • 보안 관리 정책의 목표에 대한 내부 준수,
  • 베스트 프랙티스 벤치마크에 대한 외부 컴플라이언스
  • ISO 인증

ISO 28000:2007은 인증 가능한 [9]표준입니다.2016년에 가장 많은 자격증을 가진 국가는 인도(425개), 일본(299개), 스페인(231개), 미국(223개), 영국(197개)[3]이었다.

역사

ISO 28000은 원래 선박 및 해양 기술에 관한 ISO 기술 위원회 ISO/TC 8에 의해 공개 사양으로 개발되어 2005년에 발표되었습니다.2007년에는 ISO/PAS 28000:2005가 폐지되고 ISO 28000:2007이라는 제목으로 완전한 ISO 표준으로 대체되었습니다.2014년에는 ISO 28000:2007이 검토 및 [10]확인되었습니다.
2015년 ISO/TC 292 보안 및 탄력성이 표준의 책임을 이어받아 2019년 후반에 [11]표준 개정을 개시하기로 결정했습니다.

연도 묘사
2005 ISO/PAS 28000
2007 ISO 28000 (제1판)
2022 ISO 28000 (제2판)

관련 기준

ISO 28000은 다음과 [12]같은 일련의 ISO 보안 관리 표준 중 첫 번째 규격입니다.

  • ISO 28001:2007 서플라이 체인(supply-chain)의 보안 관리 시스템– 서플라이 체인(supply-chain)의 보안, 평가 및 계획 구현을 위한 베스트 프랙티스 - 요건과 가이드라인
  • ISO 28002:2011 서플라이 체인 보안 관리 시스템– 서플라이 체인(supply-chain)의 내장해성 개발– 사용에 관한 가이드라인을 포함한 요건
  • ISO 28003:2007 서플라이 체인(supply-chain) 보안 관리 시스템 – 서플라이 체인(supply-chain) 보안 관리 시스템의 감사 및 인증을 제공하는 기관의 요건
  • 공급망용 ISO 28004 보안 관리 시스템– ISO 28000 구현 가이드라인
    • ISO 28004-1:2007 제1부: 일반 원칙
    • ISO 28004-2:2014 Part 2:중소 항만[13] 운영용 ISO 28000 채택 지침
    • ISO 28004-3:2014 Part 3:중소기업용 ISO 28000(해상항 이외) 채택에 관한 추가 구체적인 지침
    • ISO 28004-4:2014 Part 4:ISO 28001 준수가 관리 목표인 경우 ISO 28000 구현에 대한 추가 구체적인 지침
  • ISO 28005 서플라이 체인(supply-chain)의 보안 관리 시스템– 전자 포트 클리어런스(EPC)

「 」를 참조해 주세요.

레퍼런스

  1. ^ "Iso 28000:2022".
  2. ^ a b "ISO/TC 8 - Ships and marine technology". ISO.
  3. ^ a b "Isotc292".
  4. ^ ISO 28004: 2007년 ISO 28000 구현 가이드라인
  5. ^ Siegal, M. Standards가 보안 전문가의 세계를 변화시키고 있습니다.ASIS International:가상 세미나2008
  6. ^ "Archived copy". Archived from the original on 2015-02-17. Retrieved 2015-02-17.{{cite web}}: CS1 maint: 제목으로 아카이브된 복사(링크)
  7. ^ "optaresystems.com". www.optaresystems.com.
  8. ^ "optaresystems.com". www.optaresystems.com.
  9. ^ ISO 28000: 2007 공급망 보안 리스크 관리 시스템 사양 [1]
  10. ^ https://www.iso.org/standard/44641.html ISO 28000:2007 서플라이 체인(supply-chain
  11. ^ "ISOTC292". www.isotc292online.org.
  12. ^ "ISO 28000:2007". SRI. Retrieved 2020-07-27.
  13. ^ "ISO 28004-2:2014". ISO.