‘정보보호 관리체계’는 기업 또는 조직이 각종 위협으로부터 주요한 정보자산을 보호하기 위해 수립·운영하는 관리체계의 적합성을 종합 심사해 인증을 부여하는 제도이다. 인증심사원은 기업의 정보보호 관리체계가 체계적으로 수립돼 운영되고 있는지를 서면 및 현장점검의 방식으로 심사한다.
인증심사원 자격검정은 ‘정보보호 관리체계 인증 등에 관한 고시’에 따라 4년제 대학 졸업자 기준 정보보호 또는 정보기술 관련 6년 이상의 경력을 충족하는 자에 한해 응시할 수 있으며 1차 필기전형 및 2차 실기전형을 거쳐야 인증심사원으로 최종 선발된다.
1차 필기전형은 인증제도, 인증기준, 정보보호 이론 및 기술, 정보보호 법률 등 4개 시험분야에서 객관식으로 진행된다. 2차 실기전형은 필기전형 합격자에 한해 진행되는 ISMS 인증심사 실무교육(5일) 이수 후 심사능력을 평가한다.
한국인터넷진흥원은 인증심사원으로 선발된 자를 통해 인증심사에 참여토록 하며 자격 유효기간(3년)이 만료되기 전 보수교육 및 인터뷰․심사능력 등을 평가해 자격연장 여부를 판단하고 있다. 2017년도 정보보호 관리체계 인증심사원 공지 및 시험접수 등 자세한 사항은 ISMS 홈페이지에서 확인 가능하다.
한국인터넷진흥원 조윤홍 정보보호산업본부장은 “보안은 방화벽 등 제품에 의한 기술이 아니라 위험을 관리하는 프로세스로 접근해야 한다”며 “의료, 교육, 금융 등 분야에 전문화된 양질의 ISMS 인증심사원 양성을 위해 지속적으로 노력하겠다”고 말했다.
ilyo11@ilyo.co.kr
-
7개 자치단체장, 서울역~당정역 '경부선 지하화 선도사업 지정 촉구' 결의
온라인 기사 ( 2024.12.12 21:43 )
-
최대호 안양시장, 철도 지하화 추진협과 선도사업 선정 촉구
온라인 기사 ( 2024.12.12 21:03 )
-
파주도시관광공사 조동칠 사장, 전국도시공사협의회 회장 당선
온라인 기사 ( 2024.12.12 14:40 )