미래부, 심사기관 추가 지정…기업 인증품질 향상 및 수요 증가에 효과적 대비
-
- ▲ 지난 19일 열린 KAIT 정기총회에 참석한 이사진.ⓒKAIT
정보보호관리 인증 업무에 경쟁체제가 도입된다. 이를 통해 기업 인증품질 향상은 물론, 수요 증가에 능동적으로 대처한다는 방침이다.
8일 미래창조과학부는 정보보호관리체계(ISMS) 인증이 기업 정보보호 수준 제고에 실질적으로 기여하고 인증수요 증가에 효과적으로 대비하기 위해 한국정보통신진흥협회(KAIT)를 정보보호관리체계 심사기관으로 추가 지정한다고 밝혔다.
그동안 정보보호관리체계 인증과 심사업무는 모두 한국인터넷진흥원(KISA)이 단독으로 수행해왔지만, 이번 추가지정으로 복수 심사기관 체계로 운영된다.
이번 공모는 지난 2월 6일부터 26일까지 모든 기업과 기관을 대상으로 진행했고, 교수 및 변호사, 보안업계 관계자 등 외부 전문가로 구성된 평가위원회를 통해 서류 및 현장심사, 종합심사 등 3단계에 걸쳐 ISMS 인증심사원 보유현황과 심사참여 실적, 기관운영 계획 등 업무수행 요건·능력을 종합적으로 평가해 선정했다.
미래부는 이번에 심사기관을 추가 지정함으로써 심사기관간 경쟁을 통해 기업 인증품질 향상 및 증가하는 인증수요에도 효과적으로 대비할 수 있을 것으로 기대했다.
강성주 미래부 정보화전략국장은 "이번 ISMS 심사기관 지정은 분야별로 전문화된 심사기관을 지정․육성하기 위한 첫 걸음이라는 것에 의미가 있다"며 "앞으로 미래부는 인증·심사기관에 대한 관리감독을 강화해 인증품질을 지속 제고하고 향후 인증수요 증가 및 운영 성과 등을 검토, 단계적으로 ISMS 심사기관을 추가 확대해 나갈 계획"이라고 밝혔다.
한편 정보보호관리체계(ISMS) 인증은 기업의 주요 정보자산을 보호하기 위하여 보안정책․인력․장비․시설 등 기업이 자체적으로 구축·운영 중인 정보보호관리체계가 객관적인 심사 기준에 적합한 지를 인증하는 제도를 말한다.
