2020-10-22 06:45 (목)
ISO정보보호연수원, 'ISO 27001 국제 인증심사원' 20명 배출
상태바
ISO정보보호연수원, 'ISO 27001 국제 인증심사원' 20명 배출
  • 길민권 기자
  • 승인 2020.09.22 10:02
이 기사를 공유합니다

ISO정보보호연수원이 ‘ISO 27001 국제 인증심사원' 20명 배출. 기념촬영.
ISO정보보호연수원이 ‘ISO 27001 국제 인증심사원' 20명 배출. 기념촬영.

ISO정보보호연수원(원장 공병철)은 ‘ISO 27001 국제 인증심사원' 20명을 배출했다고 21일 밝혔다.

국제표준화기구(ISO)는 나라마다 다른 산업과 통상 표준을 조율하기 위해 국제적으로 통용되는 표준을 개발해 보급하고 있으며, ISO27001은 1993년 정보보안에 대한 실행지침이 영국에서 처음 발행한 후 2005년 최종 채택되었다.

ISO/IEC 27001 정보보안경영시스템(Information Security Management System; ISMS)은 주요 정보자산의 유출 및 피해 예방을 위해 기관(기업)에서 정보보호관리체계(ISMS)가 수립·관리·운영하고 지속적인 개선을 위한 요건이 적합한지를 인증하는 정보보안 분야에서 가장 권위 있는 국제 표준제도이다.

정보보안경영시스템(ISMS)은 위험관리 프로세스를 적용하여 정보의 기밀성, 무결성, 가용성을 보존하고, 이해당사자에게 위험의 적절한 관리에 대한 확신을 부여하며, 다양한 조직(기업)환경 내에서 정보보호를 계획, 구현, 전략수립, 유지 보수 및 관리할 수 있는 검증된 프레임워크를 제공하며, 조직의 프로세스와 전체 경영 구조의 일부분으로 통합하고, 조직이 자신의 정보보호 요구사항을 충족하고 있는 능력을 평가하기 위하여 내부자 및 외부자가 사용할 수 있도록 정보보호 프로세스, 정보시스템, 통제의 설계로 간주하는 것이 중요하다.

ISO27001 국제인증심사원이 되기 위해서는 ISO27001 요구사항 25개 항목과 ISO27002 통제항목 114개의 관리적 보안, 물리적 보안, 기술적 보안 영역의 인증기준을 이해하는 연수과정을 통과하고, ISO19011 경영시스템 심사가이드라인에서 요구하는 인증심사원으로써의 심사 프로그램 절차 및 심사계획, 심사수행 기법 등 적합성평가를 공정하고 객관적으로 진행할 수는 연수과정에서 최종 수료하여야 심사원 자격등록이 가능하다.

최근 신종 코로나19로 촉발된 비대면 시대에 기업들의 재택근무자의 업무환경이 늘어나면서 사용자들이 외부에서 업무를 보기 위해서는 내부망에 외부망을 접근시 망분리와 망연계의 중요성이 대두되고 있으며, 기업의 망분리 적용이 해킹 등으로부터 안전할 것으로 보이지만, 재택근무 사용자가 정상적인 자료처럼 보이는 파일을 내부망 업부서버에 전송했다가 악성코드에 감염되는 사례 등 사용자의 부주의로 인해 해킹사고나 랜섬웨어 감염 사례가 늘어나는 추세로 기업의 정보보호관리체계를 운영하고 관리할 수 있는 전문가가 필요한 시점이다.

ISO정보보호연수원 공병철 원장은 “정보보호인정협회는 지난 2020년 1월부터 ISO정보보호연수원을 통해 ISO27001 정보보안경영시스템(ISMS) 연수과정 117명과 ISO 19011 경영시스템심사원가이드라인(AMS) 연수과정 94명을 양성하였으며, 86명의 국제인증심사원 자격등록(PCAA)을 완료했다”고 밝혔다.

이어 “정보통신과학기술부에서 시행하는 ISMS-P 인증심사원 자격검정시험은 매년 1회만 시행이 되며 올해에는 1,800여명이 참여했지만 코로나19 수도권거리두기 2.5단계 강화로 무기한 연기되면서 시험을 준비하였던 이들이 연수과정에 대거 참여하고 있다”며 “특히 전문성과 경험이 풍부한 현장전문가들이 국내 ISMS-P 인증심사원 수준만큼의 ISO27001 국제 인증심사원들을 배출하여 안전한 인터넷 환경과 글로벌 사이버보안에 한국의 우수성을 알려나 갈 수 있도록 지속적으로 노력해 나갈 것”이라고 덧붙였다.

★정보보안 대표 미디어 데일리시큐!★