[보안뉴스 박미영 기자] 사학연금공단은 정보보호 관리 수준의 우수성을 인정받아 한국인터넷진흥원(KISA)으로부터 정보보호 관리체계(ISMS) 인증을 획득했다고 밝혔다.
ISMS란 사이버 위협으로부터 이를 보호하기 위해 수립·관리·운영하는 정보보호 관리체계로, 한국인터넷진흥원은 해당 기관의 정보보호 관리체계 구축 여부와 그 적절성 등 다양한 항목을 평가해 인증을 부여한다.
사학연금공단은 대표 홈페이지 관리시스템을 대상으로 13개 분야 104개 통제 항목에 대해 해당 기준을 충족해 인증을 획득했다. 또 이를 통해 정보보호 수준을 대외적으로 인정받고 개인정보 유출 위협으로부터 안심할 수 있는 공공기관임을 입증했다.
특히 사학연금공단은 주민등록번호 등 개인의 고유식별정보뿐만 아니라 급여 지급 내역 등 민감정보를 취급하고 있기 때문에 전략보안파트를 별도로 구성해 운영하는 등 보안 체계 구축을 위해 힘써왔다.
ISMS 인증 기간은 오는 2021년 7월 26일까지 3년이며, 최초 심사를 통해 인증을 획득한 후에는 매년 사후 심사를 통해 관리체계가 적절하게 운용되고 있는지를 점검한다.
이중흔 이사장은 “ISMS 인증을 준비하는 과정은 공단의 정보보호 체계를 다시 한 번 점검할 수 있는 좋은 기회였다”며, “방대한 개인정보를 취급하고 있는 공공기관으로서 정보보호 체계 강화를 위해 지속적으로 노력하겠다”고 덧붙였다.
[박미영 기자(mypark@boannews.com)]
ISMS란 사이버 위협으로부터 이를 보호하기 위해 수립·관리·운영하는 정보보호 관리체계로, 한국인터넷진흥원은 해당 기관의 정보보호 관리체계 구축 여부와 그 적절성 등 다양한 항목을 평가해 인증을 부여한다.
사학연금공단은 대표 홈페이지 관리시스템을 대상으로 13개 분야 104개 통제 항목에 대해 해당 기준을 충족해 인증을 획득했다. 또 이를 통해 정보보호 수준을 대외적으로 인정받고 개인정보 유출 위협으로부터 안심할 수 있는 공공기관임을 입증했다.
특히 사학연금공단은 주민등록번호 등 개인의 고유식별정보뿐만 아니라 급여 지급 내역 등 민감정보를 취급하고 있기 때문에 전략보안파트를 별도로 구성해 운영하는 등 보안 체계 구축을 위해 힘써왔다.
ISMS 인증 기간은 오는 2021년 7월 26일까지 3년이며, 최초 심사를 통해 인증을 획득한 후에는 매년 사후 심사를 통해 관리체계가 적절하게 운용되고 있는지를 점검한다.
이중흔 이사장은 “ISMS 인증을 준비하는 과정은 공단의 정보보호 체계를 다시 한 번 점검할 수 있는 좋은 기회였다”며, “방대한 개인정보를 취급하고 있는 공공기관으로서 정보보호 체계 강화를 위해 지속적으로 노력하겠다”고 덧붙였다.
[박미영 기자(mypark@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
