반응형

지난 4월28일에 부산 글로벌IT센터에서 "정보보호관리체계(ISMS)의 이해" 라는 주제로 저녁 오후 7시부터 10시까지 강의를 하였습니다.

강의 공지 링크  -> 여기

아직까지 많은 분들이 관심은 가지고 있으나, 어떠한 내용인지를 잘 모르는 경우가 있으며, 그에 기초하여 조금 쉽게 접근하려고 했습니다.  내용은 다음과 같습니다.


○ 1교시
 - ISMS(정보보호관리체계)란 무엇인가?
 - ISMS(정보보호관리체계)의 연혁
 - ISMS(정보보호관리체계)의 정보보호 정책수립, 범위설정, 위험관리, 구현 및 사후관리

○ 2교시
 - 15개 보호조치기준 살펴보기

○ 3교시
 - ISMS(정보보호관리체계)인증심사준비 요령 및 인증심사원 활동 방법 제시
 - 질의응답


사실, 참석 하신 분들 중에서는 이미 감리를 하시는 분들도 계셨지만 그래도 잘 모르는 부분도 있으리라 생각이 되어 이런저런 이야기로 현재 ISMS 인증심사를 주관하고 있는 한국인터넷진흥원 (KISA) 입장에서 여러가지 인증심사를 하면서 느꼈던 점이나 주의점 등을 이야기 하였습니다.

                                                  <사진 - BITEC 에서 ISMS 강의 모습>

특히 이번에는 <15개 보호조치사항> 에 대한 부분을 자세히 살펴 봄으로 인하여 조금은 세부적인 사항으로 접근 할 수 있다고 볼수 있었습니다.

사실, 지방에서 이러한 강의를 들을 수 있는 기회는 많지 않습니다. 그것도 무료로 말이죠. 자주 이런 기회가 있었으면 좋겠고, 조금 더 질적인 전달을 위하여 강의를 하는 사람 입장으로서는 보다 많은 인증심사와 제도를 이해하고 하여 강의에 참석하시는 분들에게 실질적인 도움을 주는게 바람직 할 것입니다.  하지만 최근엔 먹고 사느라고 인증심사에도 자주 참여 하지 못하다 보니 여러가지 사례가 조금 부족하지 않았나 하는 생각을 합니다. 하지만 매년에 한번이라도 참여는 하고 있으니 그 현장감을 잊지 않으려고 노력하고 있고, 이번 농협과 현대캐피털 같은 사고가 나지 않도록 인증심사원 관점에서 널리 보급하고 인식시키는 자부심으로 활동을 해야 할 것입니다. 

저는 그리고 강의 마지막에 이런 말을 했습니다.

"관리체계라는 것은 보안에만 적용되어 정보보호 관리체계만 있는 것은 아니다. 우리네 인생도 관리체계를 잘 세워 체계적관리하여 지속 가능하게 운영관리하면 그것 역시 인생의 관리체계인 것이다. 하나를 잘 알아서 보안에도 적용하고 인생에도 적용하면 꼭 성공하는 삶을 살수 있은 것이다." 라고.   @엔시스.


,