반응형




현재 저는 정보보호관리체계 (KISA-ISMS) 인증심사원 풀에 등록이 되어 있습니다.  보통 인증심사를 나가게 되면 각종 규정된 통제분야에 대하여  심사를 하다보니까 그 많은 규정을 기억할수 없습니다...

그래서 작년부터 심사원 수첩을 받아서 잘 사용하고 있습니다..실제 인증심사를 나가게 되니까 절대 필요한 것이 심사원 수첩이더군요..각종 자료를 검토하면서 통제 항목 하나하나를 규정에 맞는지를 심사하게 되기 때문입니다.



실제 정보보호관리체계 인증심사는 각 기업에서 다양한 환경에서 심사를 하기 때문에 표준화된 규정이 있긴 하지만 예외적인 조항이 늘 있게 마련입니다..


이러한 부분을 얼마나 가깝게 주어진 통제항목의 표준에 맞추느냐를 같이 고민하고 컨설팅 하는것이지 정보보호관리체계 인증심사원이 감사나 감독하는 것이 아닙니다...

작년에 주어진 수첩은 더 괜찮은 것이었는데 올핸 조금 저렴한 것으로 한거 같네요..하지만 속지를 같지 보내주시니 도움이 더 되겠습니다...

위 그림은 인증심사원 수첩이고 그 옆에는 속지이며 첫 페이지 내용은 좌측 하단과 같습니다..그리고 마지막으로 우측 하단에는 KISA에서 안내 말씀까지 보내 주셨습니다...

2008/12/07 - [정보보호관리체계] - 정보보호관리체계 인증 심사 다녀 왔습니다.

작년에 인증심사에 참여 한 적이 있으며 많은 것을 느끼고 배웠습니다...저 자신도 인증심사를 하고 있지만 또 제3의 눈으로 배우고 있는 것입니다. 그래서 사람은 자꾸 보고 느끼고 해야 배우는거 같습니다..

올해에도 열심히 인증심사원 활동을 하시라고 보내준 수첩을 보면서  정보보호관리체계 수립에 대해 다시한번 생각해 보고 조금 더 중소기업에 맞는 조금은 맞춤형 정보보호관리체계 수립이 시급 하다고 생각을 해 보았습니다.

사실, 정보보호관리체계를 중소기업이 수립하기는 그리 쉽지 않기 때문이죠... 아무튼 올해에도 많이 활성화 되었으면 좋겠고 저 스스로 많이 공부하겠습니다..

블로그 운영 목적이 그것이고 여러분들도 많은 보안에 대한 관심과 실천을 해 주셨으면 하는 바램이 듭니다...^^;;;

정말  보안공부는 해도 해도 끝이 없네요...^^ 즐거운 하루 보내세요.


,