Çѱ¹ÅõÀÚÁõ±Ç(»çÀå ±è¼ºÈ¯)Àº ±¹Á¦ Ç¥ÁØ ÀÎÁõ±â°ü 'µð¿£ºêÀÌ ºñÁî´Ï½º ¾î½´¾î·±½º(DNV Business Assurance)'ÀÇ ½É»ç¸¦ ÅëÇØ °³ÀÎÁ¤º¸º¸È£ °æ¿µ½Ã½ºÅÛ ISO/IEC 27701 ÀÎÁõÀ» ȹµæÇß´Ù°í 13ÀÏ ¹àÇû´Ù.
ISO/IEC 27701Àº ±¹Á¦Ç¥ÁØȱⱸ(ISO)¿Í IEC(±¹Á¦Àü±â±â¼úÀ§¿øȸ)°¡ Á¦Á¤ÇÑ °³ÀÎÁ¤º¸º¸È£ °ü·Ã ±¹Á¦Ç¥ÁØ ÀÎÁõÀÌ´Ù. °³ÀÎÁ¤º¸º¸È£ ½Ã½ºÅÛ, ¼ºñ½º ¾ÈÁ¤¼º µî ÃÑ 8°³ ºÐ¾ß 49°³ °ü¸® ±âÁØ¿¡ °ÉÃÄ À¯·´ °³ÀÎÁ¤º¸º¸È£¹ý(EU GDPR)¿¡¼ ¿ä±¸ÇÏ´Â ³ôÀº ¼öÁØÀÇ °³ÀÎÁ¤º¸º¸È£ °ü¸® ¿ª·®À» °®ÃèÀ½À» Áõ¸íÇÑ´Ù.
¾Õ¼ Çѱ¹ÅõÀÚÁõ±ÇÀº 2004³â ±¹³» Áõ±Ç»ç ÃÖÃÊ·Î ±â¾÷ Á¤º¸º¸È£ °ü¸®Ã¼°è ±¹Á¦Ç¥ÁØÀÎ ISO/IEC 27001À» ÃëµæÇÏ°í, 2023³â Ŭ¶ó¿ìµå º¸¾Èü°è °È¸¦ À§ÇØ ISO/IEC 27017 ÀÎÁõÀ» ȹµæÇß´Ù.
À̹ۿ¡ ±¹³» ISMS-P(Á¤º¸º¸È£ ¹× °³ÀÎÁ¤º¸º¸È£ °ü¸®Ã¼°è) ÀÎÁõµµ º¸À¯ÇÏ°í ÀÖ´Ù. ÀÎÁõÀº ¸Å³â ÀûÇÕ¼º ½É»ç¸¦ ÅëÇØ °ËÁõµÇ¾î ½Ã½ºÅÛ È¯°æ ¹× °í°´ Á¤º¸°¡ ¾ÈÀüÇÏ°Ô °ü¸®µÇ°í ÀÖÀ½À» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
±è´ëÁ¾ Á¤º¸º¸È£´ã´ç(»ó¹«, CISO)Àº "°í°´¿¡°Ô ´õ¿í ¾ÈÀüÇÑ ±ÝÀ¶°Å·¡ ȯ°æÀ» Á¦°øÇϱâ À§ÇØ ±¹Á¦Ç¥ÁØ ÀÎÁõÀ» ȹµæÇß´Ù"¸ç "¾ÕÀ¸·Îµµ °í°´ÀÇ ¼ÒÁßÇÑ Á¤º¸¸¦ º¸È£Çϱâ À§ÇØ ±Û·Î¹ú ¼öÁØÀÇ º¸¾Èü°è¸¦ À¯ÁöÇÒ °Í"À̶ó°í ¸»Çß´Ù.