반응형



안전진단제도 보완책 나와

일정한 규모의 사업을 하고 매출을 하고 있으면 의무적으로 정보보호안전진단이라는 것을 받아야 했습니다. 그런데 이것이 형식적인 부분이 많고 기간이 거의 다 되어서야 한꺼번에 몰리다 보니 문제점들이 많이 지적이 되었습니다.


또한 안전진단제도는 누구나 모두 진단을 하는것이 아니라 안전진단 업체로 지정된 회사만이 할수 있기 때문에 배야할 업체는 많고 진단하는 업체는 모자라고 해서 실효성 부분이 대두되기 시작하였습니다.

처음에는 8개 업체에서 그다음에 18개 업체로 늘이고 이번에 2개 업체가 더 지정이 되어 20개 업체가 되었습니다...
살펴보면

< 안전진단 수행기관 인정 법인 목록- 총 20개사 >
씨에이에스, 한국전산감리원, 에이쓰리씨큐리티컨설팅, 안진회계법인, 한국통신인터넷기술, 넷시큐어테크놀러지, KT, 안철수연구소, 한국IT감리컨설팅, 씨큐아이닷컴, 롯데정보통신, STG시큐리티, 인젠시큐리티서비스, 인포섹, 인젠, 한영회계법인, 정보보호기술, 이글루시큐리티, KCC시큐리티, 엔코딩패스
 

그런데 안전지단제도가 강화가 된다는 기사가 나왔네요..

[정보보호안전진단②]제도, 올해는 어떻게 바뀌나

특히 안전진단 심사원이 일정한 교육을 받아야 하고 시험에 합격을 해야만 하는게 눈에 띄네요..실질적으로 내실있는 안전진단을 하겠다는 관련기관의 의지인듯 싶네요..




매년 안전진단 받느니 차라리 ISMS 인증심사 받으면 어떨까?

ISMS 인증을 획득한 경우도 당해 연도만 면제하게 돼 있어, 3년의 효력이 있는 ISMS를 받고도 다음해에는 또다시 안전진단을 받아야 했다. 하지만 이번 개정안에서는 당해연도만 면제하게 돼 있었던 것을 인증유효기간인 3년 전부 면제하도록 했다. 또한 주요정보통신기반시설 취약점 분석평가를 받은 경우도 면제가 가능하게끔 면제를 확대했다.

해당 기사에서는 ISMS 인증심사를 받게 되면 지금까지는 당해 연도만 면제 되었는데 ISMS 인증 심사 효력이 있는 3년내내 면제가 되도록 하는군요.

여러가지 측면으로 보았을때 정보보호관리체계(ISMS) 을 수립을 한다면 여러가지로 중복되는 부분에서 제도적으로 면제 받을수 있고 체계적인 수립도 할수있어 앞으로 어느정도 규모를 갖춘 기업들은 그 수효가 늘어 날 것으로 전망이 됩니다.

이러한 사항은 한국정보보호진흥원(KISA) 홈페이지 입찰공고에서도 볼수 있습니다. 지금 안전진단제도 고도화 및 ISMS 인증제도 고도화를 위하여 관련 프로젝트를 입찰공고를 낸 상태이고,  올해 같은 경우도 사후관리제도를 수행할 업체를 제안 받고 있는 것도 같은 맥락으로 볼수 있습니다.

따라서 정보보호에 관심이 있는 사람 및 사업자라면 정보보호관리체계(ISMS)에 관심을 가져야 할 것이고, 이것은 향후 조금 더 정보호호에 롱런을 하고 싶은 사람들에게는 좋은 기회로 작용하겠습니다.

그것은 지금 약간의 예측 시나리오는 적어 보면 다음과 같습니다..

  • 지금 ISMS 인증심사를 받은 기업이 제법됩니다. KISA 홈페이지에 가서 지금까지 인증 받은 업체 배너 링크 갯수만도 약 4-50 업체정도 되죠.
  • 이러한 업체는 사후심사, 갱신심사등을 정기적으로 받아야만 하고, 그런데 각 ISMS 인력 풀을 가동하여 운영하기가 그리 쉽지는 않습니다.
  • 결국 아웃소싱으로 돌릴것이고 해당 업체는 인증심사원을 수배 할 것입니다. 심사원이 부족할시에는 한번이라도 심사에 참여 한 사람이 필요 할 것입니다.
  • 보안의 요구가 더 강해지기 때문에 기업의 신뢰성 차원에서 정보보호관리체계 수립은 반드시 필요하겠습니다. 따라서 그 수요는 더욱 증가 할 것입니다..


기업이 경쟁력 있기 살아 남기 위해서는 여러가지 안전장치가 마련이 되어야 합니다. 그중에서 보안은 이제 필수가 되어버린지 오래이지만 아직도 그 실천은 미흡하기만 합니다.  그런데 이제는 기업이 경쟁하기 위해서는 다른 기업이 하면 내 기업도 해야 하는시대가 도래가 되었습니다.

같은 동종업계에 있으면서 경쟁사가 보안 투자를 하는데 우리 조직과 기업만이 나몰라라 할수는 없는 것입니다. 그런 측면에서 볼때 ISMS 인증은 이젠 기업의 필수 조건이 될 것입니다. @엔시스

,