ISMS 인증서 발행 얼마나될까?

Security ISMS 2011. 2. 7. 08:16

반응형

ISMS 인증심사를 통하여 과연 지금까지 ISMS인증심사를 통과 하여 인증서 발행인 된 발행수는 얼마나 될까요? 한국인터넷 진흥원 홈페이지에 확인을 해 보니 지금까지 99개 업체가 인증서를 교부 받았네요.


                                                           <출처: 한국인터넷진흥원 홈페이지>


2002년부터 약 9년동안 99개 업체가 인증서를 교부 받았는데, 무조건적인 인증서 남발 보다는 정말 인증서를 받을 만한 곳에서 받는 것이 당연한 것이라 생각을 한다.

또한 이러한 요인중에 하나가 '정보보호관리체계'에 대한 인식은 하고 있으면서 막상 인증심사를 신청과 인증을 받기까지 여러가지 애로 사항이 있는게 아닌가 생각을 한다.

하지만 위 그림을 보면 알겠지만 연도가 지날수록 인증수는 점점 증가를 하고 있으며, 기존 인증 업체중에서 ISMS에 대한 부정적인 내용 보다는 긍정적인 측면이 더욱 강조가 되어, 다수의 기업체들이 많은 관심을 가지고 준비를 해야 한다. 또한 관련 기관에서도 문턱을 더욱 낮추고 있으며, 인센티브 제도를 늘이고 있기에 조금 더 관심을 가져 볼만하다.

기타 언급하고 싶은 것 중에 하나는 IT관련 인력에 대하여 시간이 지날수록 , 또한 보안에 관심을 가질수록 나이가 들어 가는 것은 어쩔수 없다. 이러한 유용한 인력을 다시 활용 할 수 있는 그 경험과 지식을 재 활용할 수 있는 인력의 활용적인 측면에 있어서도 나이가 든 시니어 급 보안인력들도 ISMS 에 적극 관심을 가지고 한번 연구 해 볼 가치가 있는 분야이기도 하다.

필자는 늘 관리체계를 접하면서 느끼는 생각은 그것이 꼭 '정보보호' '보안'에만 한정되지 않는다는 생각을 한다. 관리체계를 잘 수립하는 사람은 인생에 있어서도 자신의 인생의 관리체계를 잘 수립할 수있다고 생각을 하기 때문이다. 처음에 보안에 대한 영역으로 시작을 하였지만 자신에 인생에 대한 관리체계까지 수립을 할 수 있다면 그 얼마나 멋진 일인가? 세상을 긍정적으로 바라보고 긴 안목에서 다시금 신발끈을 조이는 것은 순전히 자신의 몫임을 기억 해야 할 것인다. @엔시스.


반응형

'Security ISMS' 카테고리의 다른 글

ISMS(정보보호관리체계) 취득시 혜택사항  (0) 2012.01.08
G-ISMS 인증 안내서  (0) 2011.05.30
ISMS인증시 신뢰도 5점부여 - 보안관제 전문업체 지정시  (0) 2011.02.01
대한민국 CEO여러분께 고(告)하는 글  (0) 2011.01.28
PIMS와 ISMS인증심사시 인증심사 관점  (0) 2011.01.27
,

ISMS인증시 신뢰도 5점부여 - 보안관제 전문업체 지정시

Security ISMS 2011. 2. 1. 13:50

반응형

 

지경부에서 진행하고 있는 [보안관제 전문업체 지정 등에 관한 공고] 에서 ISMS 인증심사시에 신뢰도 15점 만점에서 5점 만점을 부여 하는 혜택을 주고 있습니다.

보안관제 전문업체 지정에 관심이 있는 기업체는 반드시 ISMS 인증을 받으면 대외적 신뢰도 뿐만 아니라 여러가지 입찰이나 전문업제 지정등에서 유리하네요.

아마도 앞으로 일반기업에게도 이러한 혜택은 점점 늘어나리라 생각을 하고 또한 범 국민차원에서 정보보호인식제고와 기업의 보안강화를 위해서도 당연히 그 혜택을 늘여야 할 것입니다.

출처 : http://isms.kisa.or.kr/kor/notice/noticeView.jsp?p_No=14&b_No=14&d_No=111&cgubun=&cPage=1&searchType=ALL&searchKeyword=

업무수행능력 평가기준(최초심사)

구분

내용

배점

평가지표

비고

경험

(45)

최근 1년간 보안관제 수행 실적

15

계약금액총액

․5억원 이상 : 배점의 100%

․5억원 미만 : 배점의 x%

x=(계약금액총액/5억원)*100

․3억원 미만 : 0점

보안관제 수행실적 참여인력의 자사인원 현황(3억원 이상의 실적에 한함)

15

비율

모두 자사인력으로 보안관제를 수행한 경우 : 배점의 100%

․자사인력이 아닐 경우 : 배점의 x%

x=(자사인력수/관제인력수)*100

총 보안관제 수행 실적 대비 파견관제 수행실적 비율(3억원 이상의 실적에 한함)

15

비율

․모두 파견관제일 경우 : 배점의 100%

․파견관제가 아닐 경우 : 배점의 x%

x=(파견관제수행실적/보안관제수행실적)*100

전문성

(40)

고급․특급 인력의 수

10

인원수

․6명이상 : 배점의 100%

․6명미만 : 배점의 x%

x=(인원수/6명)*100

․3명 이하 : 0점

보안관제 방법론

8

비계량

․방법론의 타당성․적합성

․방법론의 독창성

관제센터 및 지원 조직 체계

10

비계량

․자체 보안관제센터 운용의 적절성 : 5점

지원조직 체계 타당성․적합성 : 5점

5

계량

․지원인력 1명당 0.5점(최고 5점)

교육지원체계 적합성

3

비계량

․교육지원체계 타당성․적합성

4

비율

기술인력이 평균 60시간 이상의 교육을 받을 경우 : 배점의 100%

․60시간 미만 : 배점의 x%

x=(교육시간/60시간)*100

신뢰도

(15)

기업신용평가등급

10

평가등급

AAA ~ A- : 배점의 100%

BBB+ ~ BBB- : 배점의 80%

BB+ ~ BB- : 배점의 60%

B+ ~ B- : 배점의 40%

CCC+ 이하 : 배점의 20%

정보보호 인증기업

(보안관리체계 보유 기업)

5

확인여부

․인증기업 : 배점의 100%(중복 인정 불가)

- ISMS 또는 ISO27001 인증기업

- 지식정보보안 컨설팅전문업체

기타

「벤처기업육성에관한특별조치법」에 따라 벤처기업으로 확인받은 기업

가점

확인여부

․벤처확인기업 : 가점 5점

최근 3년간 관계법령에 따라 부정당업자로 지정되어 입찰참가가 제한을 받은 기간

감점

입찰참가 제한월수

․제한월수 1월당 : 감점 1점

비고 1. 위 표 각 세부평가항목별 점수는 소수점 이하 둘째 자리에서 반올림한다.

2. 지원 조직 : 파견관제팀을 지원하기 위하여 최신 위협 및 침해사고 정보의 수집․분석 및 대응방안 제공, 복구지원 등의 업무를 수행하는 조직


* 보안관체 업체 지정에 대한 공고문도 같이 첨부합니다. 보안에 관심 있는 분들은 한번씩 읽어 보시면 도움이 되실 것입니다.

보안관제전문업체의지정등에관한공고.hwp



반응형

'Security ISMS' 카테고리의 다른 글

G-ISMS 인증 안내서  (0) 2011.05.30
ISMS 인증서 발행 얼마나될까?  (0) 2011.02.07
대한민국 CEO여러분께 고(告)하는 글  (0) 2011.01.28
PIMS와 ISMS인증심사시 인증심사 관점  (0) 2011.01.27
ISMS(정보보호관리체계) 인증취득업체 사후관리 제안요청서(RFP)발주  (2) 2011.01.24
,

티스토리툴바