정보보호인정협회(ISA, 공병철 회장)는 ‘ISO 27001 국제 인증심사원' 23명을 배출했다고 8일 밝혔다.

ISO/IEC 27001 정보보안 경영시스템(Information Security Management System; ISMS)은 주요 정보자산의 유출 및 피해 예방을 위해 기관(기업)에서 정보보호관리체계(ISMS)가 수립·관리·운영하고 지속적인 개선을 위한 요건이 적합한지를 인증하는 정보보안 분야에서 가장 권위 있는 국제 표준제도다.

국제표준화기구(ISO)는 나라마다 다른 산업과 통상 표준을 조율하기 위해 국제적으로 통용되는 표준을 개발해 보급하고 있으며, ISO27001은 1993년 정보보안에 대한 실행지침이 영국에서 처음 발행한 후 2005년 최종 채택되었다.

정보보안 경영시스템(ISMS)은 위험관리 프로세스를 적용하여 정보의 기밀성, 무결성, 가용성을 보존하고, 이해당사자에게 위험의 적절한 관리에 대한 확신을 부여하며, 다양한 조직(기업)환경 내에서 정보보호를 계획, 구현, 전략수립, 유지 보수 및 관리할 수 있는 검증된 프레임워크를 제공하며, 조직의 프로세스와 전체 경영 구조의 일부분으로 통합하고, 조직이 자신의 정보보호 요구사항을 충족하고 있는 능력을 평가하기 위하여 내부자 및 외부자가 사용할 수 있도록 정보보호 프로세스, 정보시스템, 통제의 설계로 간주하는 것이 중요하다.

ISO 27001 인증을 받기 위해서는 정보보호 관리를 갖추어 운용하고 있다는 것을 보증하는 제3자 심사로 진행을 해야 하며, 문서 심사와 현장 실사를 통해 정보보안 정책, 물리 보안, 접근 통제 등 총 14개 분야에서 114개 항목 기준을 통과해야 인증 취득이 가능하다.

ISA협회 공병철 회장은 “정보보호인정협회는 지난 2015년 3월 국내 ISMS, PIMS, PIPL 인증심사원들이 모여 창립했으며, 정보보호관련 20여종의 전문도서 편찬과 지능정보보안아카데미 운영, 민간자격검정 사업단을 통한 전문 인재양성을 위해 노력하고 있다”며 “최근 클라우드 산업의 급성장과 IoT, AI, 스마트시티, OT보안 등 4차산업의 활성화로 ISO27001 국제인증을 취득하려는 기업이 늘어나고 있다. 특히 전문성과 경험력이 높은 국내 ISMS-P 심사원 수준 만큼의 ISO27001 국제 인증심사원의 수요와 활동들이 요구되고 있다. ISA협회는 ISO정보보호연수원(KAB 등록 개인자격기관 PCAA 연수기관)을 통해서 한층 수준 높은 국제 인증심사원을 배출해 나가기 위해 지속적으로 노력해 나갈 것”이라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★