반응형
현재 정보보호관리체계(ISMS) 인증 심사원으로 등록이 되어 있습니다. 지난 해 8월에 ISMS 인증 심사원을 지원을 하여 5일간 교육을 받고 시험을 쳐서 합격하여 인증 심사원이 되었습니다..물론 KISA에서도 위촉장도 줍니다.
여기서 말하는 정보보호관리체계(ISMS)란 한 조직에 특정 범위나 전사적으로 정보보호관리체계에 대한 수립을 얼마나 잘 했는지를 KISA(한국정보보호진흥원)에서 심사 인증해 주는 제도입니다. 의무사항은 아니며 ISMS 인증을 받게 되면 정보보호관리체계를 주어진 기준에 따라 체계적으로 수립 했다는 인증을 해 주는 것이니까 대외적 이미지 제고에 상당한 도움이 되며 고객 신뢰도 측면에도 유리하게 됩니다. 그리고 경쟁 업체에서 ISMS 인증 심사는 받았는데 우리 회사가 받지 않으면 벌써 경쟁에서 떨어지는 것이기에 많은 활성화가 될 것입니다.
조금 더 정확히 말하면 인증심사원보가 되겠습니다. 인증심사원보는 4번 이상 인증심사를 하면 심사원이 되는데...그런데 인증 심사원 인력 풀 중에 실제 참여 인력이 몇명 되지 못한다는 점입니다.
그것은 동종 업체 종사자는 심사 지원에서 제외되고 또한 프리렌서가 아닌 이상 조직에 몸 담고 있는 사람들은 최초 심사시에 5일 씩 할애 하기가 어렵습니다. 휴가를 내고 가거나...아무튼...
그렇다 보니 사실 심사원보를 보통 2-3명씩 선택하고 심사원이 참여하고 선임 심사원인 KISA에서 참여하여 각 4-5명정도가 ISMS 인증 심사를 신청한 업체를 방문하여 심사를 하게 됩니다..
이런 차원에서 1년 이내에 한번도 심사를 하지 못하면 인증 심사원 자격을 유지 할 수 없다고 하는데 조금 더 유연한 대처가 필요 할꺼 같습니다. ISMS 인증심사가 자주 있는 것도 아니고 여러가지 상황으로 참여 하기에도 조금 힘이 들고, 인력 풀도 많이 있습니다. 하지만 짧은 기간동안에 인증심사원들에게 골고루 심사를 할 수 있게 하는 기회를 줄 수 있다는 것은 사실상 현재로는 힘이 드는 것이지요..
따라서 3년 자격 갱신안에 4번 참여 한다는 기존 원칙으로 바꾸어 졌으면 하는 바램을 가져 봅니다. 그것이 힘들게 양성한 인증심사원제도의 효율성을 반영하는 운영제도라 생각합니다. @엔시스
'Security ISMS' 카테고리의 다른 글
| 윈도우 시스템 보안 점검 항목 (0) | 2008.11.06 |
|---|---|
| ISMS 인증 취득 기업에 대한 사후관리 서비스 지원 강화(2차) 사업자 선정 공지 (0) | 2008.09.12 |
| 나는 정보보호 직무중 어떤 일을 하고 있을까? (3) | 2008.07.07 |
| 모의해킹 발주시 체크포인트 (0) | 2008.05.08 |
| 정보보호 안전진단 허와 실 (0) | 2008.04.26 |
