반응형

최근 커뮤니티 회원이나 메일링을 통하여 조직이나 사내 보안 규정에 대하여 규칙/지침을 수립할려고 하는데 이 규정이나 지침을 규정하는 상위법이 있는지를 질문하는 경우가 많습니다. 보통 답변은 ISMS에서 요구하는 규정이나 지침을 마련해 놓으면 왠만한 상위법에 규정에 나와 있는 것은 충족 한다고 답변해 드립니다.

하지만, ISMS가 무엇인지를 잘 모르는 분이나 또한 안다고 하여도 어떤 내용인지를 모르시는 분들이 있어서 ISMS 인증시 어떠한 혜택이 있는지에 대하여 우선 말씀 드리고자 합니다. 세부적인 보호조치에 대한 부분들은 http://isms.kisa.or.kr 에서 참고 하시기 바랍니다.



보험, 용역평가, 입찰과제선정시에 가점을 부여하고 있으며, 각 보험사에 보험적용시에 할인에 대한 혜택이 있습니다.

ISMS 인증시 세제 혜택이나 추가 인센티브를 더욱 확대 해 나가야 할 부분들이 있지 않은가 생각이 듭니다. 필자도 ISMS 인증심사를 나가 보면 회사 정책상 어쩔수 없어 ISMS 인증심사를 받긴 하지만 최초심사시에는 담당자 분들도 많이 힘들어 하는 경우가 많습니다. 또한 어떻게 해서든지 인증심사 기간만 지나면 된다라는 생각이 지배적일 수도 있습니다.

그것 보다는 ISMS 인증심사에 따른 혜택을 조금 더 확대하여 기업에 실질적인 혜택이 돌아갈수 있는 인센티브를 주는게 맞겠습니다. 그래야 조금 더 권고사항이 의무사항으로 바뀔수 있는 여지가 있지 않은가 하는 생각이 들고, 처음 시도했던 바와는 달리 잘 유지를 해 나가는 것 또한 필수라고 하겠습니다. 이것이 애물단지가 되어 버린다든지 기업이나 조직의 성장, 발전에 불편한 요소가 된다는 인식을 갖게 해서는 안될 것입니다.  아무튼 2011년 한해에는 정보보호관리체계(ISMS)에 많은 관심을 가지고, 이제 주먹구구식의 정보보호관리에서 조금 더 체계적인 관리를 해 보시는 것은 어떨런지요?


,