KISA, IT분야 전문가를 인증심사원으로 위촉
13일 오전 섬유센터 17층에서 이홍섭 KISA원장(왼쪽)이 최동근 이니텍 상무(오른쪽)에게 정보보호관리체계인증(ISMS) 인증심사원 위촉장을 수여하고 있다.
13일 오전 섬유센터 17층에서 이홍섭 KISA원장이 정보보호관리체계인증(ISMS) 인증심사원으로 위촉된 다양한 IT분야의 전문가들에게 인사말을 전하고 있다.
정보보호관리체계 인증심사원으로 선발된 자는 KISA 인증심사원 전문가 풀에 등록되며, 각 분야의 전문경험을 활용하여 본격적으로 정보보호관리체계 인증심사원으로 참여하고 인증제도 개선 등을 위한 ISMS 연구반으로도 활동하게 된다.
한편, KISA는 2002년부터 정보보호관리체계 인증제도를 시행해 SK텔레콤, 농협중앙회, 케이티프리텔, KT IDC, 대한항공 등의 다양한 분야에 대해 기술적·물리적 보호조치를 포함한 종합적 관리체계가 해당 서비스에 적합한 지를 심사하여 인증을 해주고 있다.
정보보호관리체계 인증제도는 물리적(출입 통제, 인적 보안 등), 기술적(정보시스템 보호 등), 관리적(정보보호정책, 정보자산 식별, 위험분석평가 등) 보호 조치 수준에 대한 객관적인 평가를 통해 인증서가 발급되는 것으로서, 국내실정에 적합한 정보보호관리 수준을 평가하는 제도라고 할 수 있다.
이홍섭 KISA 원장은 “이번 인증심사원 확보를 통하여 인증신청 수요 증가에 적절하게 대응할 수 있는 기반을 마련했다”며, “다양한 IT분야의 경험과 노하우를 가진 인증심사원들이 앞으로 인증심사 품질 제고에 기여할 것으로 기대한다”고 말했다.
* 용어설명 : 정보보호관리체계 및 인증제도
- 정보보호관리체계란 조직의 자산에 대한 안전성 및 신뢰성을 향상시키기 위한 절차와 과정을 체계적으로 수립, 문서화하고 지속적으로 관리ㆍ운영을 통하여 정보보호목표인 정보의 기밀성, 무결성, 가용성을 실현하기 위한 일련의 과정 및 활동을 말하며,
- 정보보호관리체계 인증제도란 정보보호관리체계 수립ㆍ운영을 위한 5단계 관리과정(정보보호정책수립, 정보보호관리체계 범위설정, 위험관리, 구현, 사후관리), 문서화, 정보보호대책에 대하여 조직의 특성 및 환경에 부합되도록 적절하게 수립ㆍ구현하여, 체계적으로 관리ㆍ유지하고 이행하는지를 평가하여 인증을 부여하는 제도
- 법적근거 : 정보통신망이용촉진및정보보호등에관한법률 제47조 및 정보통신부고시 제2002-22호, 정보보호관리체계인증심사기준, 2002.5.1
웹사이트: http://www.kisa.or.kr
연락처
홍보담당 과장 장세정
Tel) 82-2-405-5174 / Fax)82-2-405-5119
Mobile) 82-10-3001-7596 / E-mail) 이메일 보내기
이 보도자료는 한국정보보호진흥원(KISA)가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다.
-
2011년 4월 11일 14:08