정보보호인정협회(ISA)가 ‘ISO 27001 국제 인증심사원' 23명 배출했다고 8일 밝혔다.
ISO/IEC 27001 정보보안 경영 시스템(Information Security Management System; ISMS)은 주요 정보 자산의 유출 및 피해 예방을 위해 기관(기업)에서 정보보호관리체계(ISMS)가 수립ㆍ관리ㆍ운영하고 지속적인 개선을 위한 요건이 적합한지를 인증하는 정보보안 분야에서 가장 권위 있는 국제 표준 제도다.
국제표준화기구(ISO)는 나라마다 다른 산업과 통상 표준을 조율하기 위해 국제적으로 통용되는 표준을 개발해 보급하고 있으며, ISO27001은 1993년 정보보안에 대한 실행 지침이 영국에서 처음 발행한 후 2005년 최종 채택되었다.
ISO 27001 인증을 받기 위해서는 정보보호 관리를 갖추어 운용하고 있다는 것을 보증하는 제3자 심사로 진행을 해야 하며, 문서 심사와 현장 실사를 통해 정보보안 정책, 물리보안, 접근 통제 등 총 14개 분야에서 114개 항목 기준을 통과해야 인증 취득이 가능하다.
ISA협회 공병철 회장은 “최근 클라우드 산업의 급성장과 IoT, AI, 스마트시티, OT보안 등 4차 산업의 활성화로 ISO27001 국제인증을 취득하려는 기업이 늘고 있다. 특히, 전문성을 갖추고 경험이 많은 국내 ISMS-P 심사원 수준만큼의 ISO27001 국제 인증심사원의 수요와 활동들이 요구되고 있다. ISA협회는 ISO정보보호연수원(KAB 등록 개인자격기관 PCAA 연수기관)을 통해서 한층 수준 높은 국제 인증심사원을 배출해 나가기 위해 지속적으로 노력해 나갈 것이다”라고 전했다.
한편, 정보보호인정협회는 지난 2015년 3월 국내 ISMS, PIMS, PIPL 인증심사원들이 모여 창립했으며, 정보보호관련 20여 종의 전문 도서 편찬과 지능정보보안아카데미 운영, 민간자격검정 사업단을 통한 전문 인재양성을 위해 노력하고 있다.
