반응형
ISMS (정보보호관리체계) 수립을 하면 연 2억 경제 효과가 나타 나는 것으로 보고 되었다. 사실, 정보보호관리체계를 수립한다는 것은 쉬운 일은 아니다.
처음에 수립하고 싶은 마음은 많지만 인력과 예산이 들어가는 부분이라 많이 망설이지만, 인증심사를 나가 보면 그래도 예산을 확보하여 처음부터 보호해야 할 자산이 무엇인지 , 수용가능한 위험은 어느정도 수준인지를 알수 있기에 정보보호 담당자나 기업 입장에서도 조금은 정리가 된다고 보면 좋겠다.
보통 ISMS는 심사 6개월 전부터 준비하여 컨설팅도 받고 인증심사까지 받지만 한번 체계적으로 정보보호에 대한 조직내에 정책과 지침을 정리를 해 놓는다면 그 다음해부터는 잘 이행만 하면 되는 것이다. 물론 다른 여러가지 변수들도 있겠지만 체계가 잡히지 않은 상황에서 대응 방법과 사전에 체계를 수립하면서 시나리오 형태로 준비하면서 체계적인 보고 체계와 책임과 역할을 규정해 놓는다면 훨씬 다양한 위협으로부터 안전하게 자산을 보호 할 수 있을 것이다.
가장 신경을 써야 하는 부분은 최초 인증에만 의미를 두는 것 보다는 지속적인 이행과정을 통하여 전사, 전직원 보안 마인드를 향상시키고 보안에 대한 생활화를 더 가깝게 이끌어 내는 것이 중요 할 것이다. 이번 보고서는 ISMS 인증심사로 인하여 경제적 효과를 정량적으로 가늠할수 있는 보고서가 될 것이며 정량적 데이터가 없어 ISMS 인증을 망설이는 기업에게 좋은 기초자료가 되는 듯 하다. 아직까지 KISA 홈페이지등 여러곳을 찾아 보았지만 보고서는 찾지 못했다. 추후 확보가 되면 한번 읽어 보고 후기 및 정보를 같이 공유 하도록 하겠습니다. @ 엔시스.
인터넷이슈(2호).pdf* 인터넷 & 시큐리티 이슈 2호에 2번째 세션에 내용이 나와 있네요.. 고규만 선임님 잘 보겠습니다. 감사합니다. ^^
반응형
'Security ISMS' 카테고리의 다른 글
| 방통위, ISMS 인증 확대 위한 활성화 방안 본격 추진 (0) | 2010.04.28 |
|---|---|
| 전자정부 ISMS 관련 자료 (0) | 2010.04.16 |
| 정보보호관리체계(ISMS) 인증 취득 기업에 대한 사후관리 질적수준 제고 용역 사업자 선정 (0) | 2010.02.23 |
| 정보보호 각종 인증 후에 침해사고 당한다면? (0) | 2010.02.11 |
| 정보보호관리체계 인증 등에 관한 고시 ( K-ISMS기준) (2) | 2010.01.17 |
