.gif)
실무자 눈높이의 운영 가이드로 기업의 보안 관리 수준 향상 돕는다
조직의 정책, 환경, 시스템 등 복잡한 관리체계를 알기 쉽게 설명한 ISMS-P 운영 가이드 제작
점검 예시, 직관적 이미지 활용해 102개 기준과 인증기준별 주요 확인사항 등 전반적 관리체계 소개
[보안뉴스 박은주 기자] 라이프 케어 플랫폼 기업 SK쉴더스(대표 박진효)는 복잡하고 어려운 보안 시스템 관리를 실무자 눈높이에서 알기 쉽게 소개한 ‘2023년 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드’를 발간했다고 28일 밝혔다.
▲SK쉴더스가 발간한 정보보호 및 개인정보보호관리체계(ISMS-P) 운영 가이드 표지 디자인(앞면)[이미지=SK쉴더스]
ISMS-P는 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 한국인터넷진흥원(KISA)에서 인증하는 수준 높은 정보보호 통합 인증 제도다. 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합하게 관리되는지를 평가한다.
한국인터넷진흥원(KISA)에 따르면 ‘국내 웹사이트 상 개인정보 노출 게시물 탐지·삭제 현황’ 조사에서 개인정보 노출 탐지 건수는 2021년 1만 4,044건으로 2018년 대비 40% 이상 늘어난 것으로 나타났다. 특히, ISMS-P 인증을 받지 않은 공공, 민간분야에서 노출사고가 빈번히 일어나고 있어 정보보호와 개인정보보호 관리의 중요성이 높아지고 있다.
SK쉴더스는 ISMS-P 기반 관리체계에 대해 보다 쉽고 직관적인 이해를 돕고자 이번 운영 가이드를 발간했다. 인증기준 항목별 대상과 범위를 구분하고 단계별 인증기준을 순차적으로 안내해 최종적으로 하나의 관리체계로 연결될 수 있도록 구성했다.
이번 가이드는 ISMS-P 인증을 위해 충족해야 하는 △관리체계 수립 및 운영(16개 항목) △보호대책 요구사항(64개 항목) △개인정보 처리 단계별 요구사항(22개 항목) 등 102개의 기준과 그 하위의 각 ‘인증기준별 주요 확인사항’을 토대로 전반적인 관리체계를 설명한다. 예를 들어, 네트워크 접근 항목에서는 인증 기준, 주요 확인 사항, 운영 방안 등이 예시와 이미지와 함께 상세하게 기술되어 있다.
이 밖에도 해당 가이드를 통해 조직 내 서비스 범위를 그룹화하고 각 그룹의 운영 내용을 파악할 수 있으며, 그룹별로 일괄적인 보안정책을 적용하는 것도 가능하다고 밝혔다. 인증 의무 대상자인 통신사, 대형 포털사이트, 금융기관 등 보안 관리체계 적용을 희망하는 기업·단체 누구나 가이드를 활용해 인증 신청을 준비할 수 있다. 가이드는 전자 문서로 제작됐으며, SK쉴더스 홈페이지를 통해 무료로 다운로드할 수 있다.
SK쉴더스 이동철 ICT 사업그룹장은 “비용이나 인력이 부족한 중견·중소기업에서도 부담 없이 체계적이고 종합적으로 기업의 정보보호 및 개인정보보호 관리 수준을 한 단계 발전시킬 수 있도록 가이드를 제작했다”며, “앞으로도 관련 가이드를 지속적으로 발간해 기업의 보안 담당자가 다양한 환경에서 발행할 수 있는 보안위협을 빠르고 효과적으로 대응할 수 있도록 돕겠다”고 전했다.
[박은주 기자(boan5@boannews.com)]
조직의 정책, 환경, 시스템 등 복잡한 관리체계를 알기 쉽게 설명한 ISMS-P 운영 가이드 제작
점검 예시, 직관적 이미지 활용해 102개 기준과 인증기준별 주요 확인사항 등 전반적 관리체계 소개
[보안뉴스 박은주 기자] 라이프 케어 플랫폼 기업 SK쉴더스(대표 박진효)는 복잡하고 어려운 보안 시스템 관리를 실무자 눈높이에서 알기 쉽게 소개한 ‘2023년 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드’를 발간했다고 28일 밝혔다.
▲SK쉴더스가 발간한 정보보호 및 개인정보보호관리체계(ISMS-P) 운영 가이드 표지 디자인(앞면)[이미지=SK쉴더스]
ISMS-P는 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 한국인터넷진흥원(KISA)에서 인증하는 수준 높은 정보보호 통합 인증 제도다. 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합하게 관리되는지를 평가한다.
한국인터넷진흥원(KISA)에 따르면 ‘국내 웹사이트 상 개인정보 노출 게시물 탐지·삭제 현황’ 조사에서 개인정보 노출 탐지 건수는 2021년 1만 4,044건으로 2018년 대비 40% 이상 늘어난 것으로 나타났다. 특히, ISMS-P 인증을 받지 않은 공공, 민간분야에서 노출사고가 빈번히 일어나고 있어 정보보호와 개인정보보호 관리의 중요성이 높아지고 있다.
SK쉴더스는 ISMS-P 기반 관리체계에 대해 보다 쉽고 직관적인 이해를 돕고자 이번 운영 가이드를 발간했다. 인증기준 항목별 대상과 범위를 구분하고 단계별 인증기준을 순차적으로 안내해 최종적으로 하나의 관리체계로 연결될 수 있도록 구성했다.
이번 가이드는 ISMS-P 인증을 위해 충족해야 하는 △관리체계 수립 및 운영(16개 항목) △보호대책 요구사항(64개 항목) △개인정보 처리 단계별 요구사항(22개 항목) 등 102개의 기준과 그 하위의 각 ‘인증기준별 주요 확인사항’을 토대로 전반적인 관리체계를 설명한다. 예를 들어, 네트워크 접근 항목에서는 인증 기준, 주요 확인 사항, 운영 방안 등이 예시와 이미지와 함께 상세하게 기술되어 있다.
이 밖에도 해당 가이드를 통해 조직 내 서비스 범위를 그룹화하고 각 그룹의 운영 내용을 파악할 수 있으며, 그룹별로 일괄적인 보안정책을 적용하는 것도 가능하다고 밝혔다. 인증 의무 대상자인 통신사, 대형 포털사이트, 금융기관 등 보안 관리체계 적용을 희망하는 기업·단체 누구나 가이드를 활용해 인증 신청을 준비할 수 있다. 가이드는 전자 문서로 제작됐으며, SK쉴더스 홈페이지를 통해 무료로 다운로드할 수 있다.
SK쉴더스 이동철 ICT 사업그룹장은 “비용이나 인력이 부족한 중견·중소기업에서도 부담 없이 체계적이고 종합적으로 기업의 정보보호 및 개인정보보호 관리 수준을 한 단계 발전시킬 수 있도록 가이드를 제작했다”며, “앞으로도 관련 가이드를 지속적으로 발간해 기업의 보안 담당자가 다양한 환경에서 발행할 수 있는 보안위협을 빠르고 효과적으로 대응할 수 있도록 돕겠다”고 전했다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
