ISMS, ISMS-P 인증 의무대상 기업은? 누구에게, 어떻게 해야할까?

2023. 7. 28. 09:54IT 트렌드가 한눈에!

얼마전, 국가정보원이 실시한 ‘2023년 공공기관 정보보안 관리실태 평가’ 결과가 공개됐습니다. 평가 대상인 130개 기관의 평균 점수는 75.47. 작년대비 3.6점 상승했는데요.

물론 모든 기관이 좋은 평가를 받진 않았습니다. 전체 130개 기관 중 25개의 기관이 수준 미달의 점수를 받았으며, 보안 지원이 중단된 운영체제 사용 및 정보시스템에 대한 접근통제 미흡 등이 주요 문제점으로 지적됐습니다.

 

2023년 공공기관 정보보안 관리실태 평가

 

보안 관련 기사 중 “OO기관 정보보안 관리실태평가 우수기관 선정”, “OO기업 ISMS 인증 취득” 등의 헤드라인을 많이 접하셨을 겁니다. 많은 기업 및 기관이 이러한 보도자료를 발표하는 이유는 우선적으로 대외적인 신뢰도를 쌓기 위함입니다. 보안 관련 평가가 우수하다는 사실은 그 자체로 고객의 신뢰를 얻을 수 있기 때문이죠.

 

또한, 의무적으로 수행해야 하는 보안 관련 컴플라이언스도 존재합니다. 기준은 저마다 다양한데요. 대표적으로 ISMS (Information Security Management System)가 있습니다. 이는 KISA (한국인터넷진흥원)에서 주관하는 국내 정보보호 관리체계 인증 제도입니다. ISMS 인증 의무대상자 기준은 아래와 같습니다.

 

 

ISMS 인증 의무대상자, 출처 : KISA

 

하단을 보시면 ISMS와 함께 ISMS-P도 있는데요. ISMS가 정보보호를 위한 기업의 조치 및 활동을 인증하는 제도라면 ISMS-P는 Privacy, 즉 정보보호와 더불어 개인정보호와 관련된 사항들까지 인증하는 더 넓은 범위의 인증입니다. 하지만 이는 의무 사항은 아니며, ISMS 인증대상 기업의 업무 성격에 따라 둘 중 하나를 선택해 심사를 받을 수 있습니다.

절차는 준비 → 신청 → 심사 → 인증 총 4단계로 구성됩니다. 심사에 소요되는 시간은 약 4개월 정도이며, 유효기간은 3년입니다. 인증에는 아래와 같은 다양한 기준이 존재합니다.

 

 

ISMS/ISMS-P 인증 기준, 출처 : KISA

 

인증 의무대상 기업이 자체적으로 수 많은 기준을 충족하고 안전하게 인증을 획득하는 건 사실상 불가능에 가깝습니다.

 

파수는 다양한 컨설팅 경험 및 보안 체계 구축 노하우를 기반으로 한 정보보호 컨설팅 서비스를 제공하고 있는데요. ISMS 뿐만 아니라, 국제표준 정보보안 인증ISO27001, 자동차 사이버 보안 인증 제도 TISAX, ISO21434까지 다양한 컨설팅 서비스를 지원하고 있습니다.

모든 과정은 해당 분야에 대한 경험이 풍부한 전문 컨설턴트가 투입돼 인증 준비부터 획득까지, 안전하고 효율적인 방법으로 진행됩니다.

 

 

https://www.fasoo.com/services/information-security-consulting

 

정보보호 컨설팅 서비스

정보보호 컨설팅 서비스, ISMS, PIMS, ISO27001 심사원 자격을 보유한 파수의 전문 컨설턴트 투입, 다양한 데이터 및 애플리케이션 구축 노하우를 기반으로 한 데이터 보안 컨설팅, 시스템 진단 및 모

www.fasoo.com

 

 

또한, 인증 획득 이외에 자체적인 방법론을 통한 보안 컨설팅도 제공하고 있는데요. 다양한 보안 솔루션 및 서비스를 기반으로 개별 업무 환경에 최적화 된 전략을 제시해 드립니다.

이미 많은 기업 및 기관이 파수와 함께 보안을 고민하며, 대외적으로 좋은 평가를 받고 있는데요!^^ 현재도 많은 보안 담당자분들께서 보안 체계 구축 및 정보보호 관리체계 인증 획득 관련 다양한 문의를 주고 계십니다.

 

보안 관련 문제는 전문가의 도움없이 해결하기가 쉽지 않은 영역입니다. 위의 ISMS 인증 기준에서도 알 수 있듯, 절차가 복잡하고 까다롭기 때문입니다. 어쩌면 당연한 일이죠. 보안은 그만큼 중요하고, 신경 써야 할 부분이 많기 때문입니다. 전문가가 필요한 이유도 같은 맥락입니다.

파수는 앞으로도 기업 및 기관의 전체적인 보안 수준을 끌어올리기 위해 노력하겠습니다. 복잡하고 까다로운 보안 컴플라이언스 준수 역시, 파수와 함께라면 문제 없습니다!