반응형

전자정부에서도 정보보호관리체계를 도입하여 시작을 하게 되는데요., 그에 따른 통제 항목과 인증지침에 대한 자료 입니다.

관련 포스팅

2009/11/18 - [Security ISMS] - 공공기관 정보보호관리체계 (G-ISMS) 의무화


일정부분이 K-ISMS 부분과 유사한 부분이 있으며, 기존에 공공기관에 체계적이지 못 하였다면 정보보호에 대한 관련 정책 수립이 이제는 조금 더 견고히 되는 제도가 되지 않을까 생각이 됩니다.






모든것이 바라보는 관점에 따라 틀릴수 있다고 생각합니다. 규제라고 생각을 하기보다는 조금은 내부적 정보에 대한 보호를 견고히 하고, 구성원들의 정보보호에 대한 교육과 인식을 바꾸는 기회가 되는 쪽에서 바라 보아야겠습니다. 그렇지 않으면 자칫 규제가 되어 버린다면 오히려 불편함을 초래 할 수 있기 때문입니다.  많은 구성원의 이해가 요구되는 사항이기도 합니다.

올해에는 영 시간이 나지 않아서, 심사에 참여 하고 있지는 못하지만 좋은 기회가 있으면 공공기관에 G-ISMS 심사에도 참여를 하여 더욱 내실을 기하는데에 일조 하였으면 하는 바램을 가져 봅니다.

이러한 관리체계 인증심사나 심사원은 기술적 스킬만 가지고 되는 것보다는 겸손하고 사람의 됨됨이 심사원으로서 자질과 스킬을 골고루 갖춘 분들이면 더욱 좋겠지요. 저도 많은 노력을 하고 있습니다.

참고 하실분들은 해당 참고 첨부파일을 참조 하시면 되겠습니다. 출처는 보안인닷컴 커뮤니티에서 한 회원분께서 올려 주셨습니다..




,