정보보호인정협회가 'ISO27001 정보보안경영시스템' 교재를 발간했다. 114개 인증 기준별 사례를 담았다.
ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기표준회의(IEC)에서 2005년 제정한 인증이다. 정책, 자산, 접근통제, 통신보안, 운영보안, 암호화 등 총 14개 통제항목 114개 기준에 따라 심사를 거쳐야 한다.
ISO 27001 인증을 받은 정보보안경영시스템은 위험 관리 프로세스를 통해 정보 기밀성, 무결성, 가용성을 보존한다. 조직 내에서 정보보호 전략을 계획·구현·유지보수하는 검증된 프레임워크를 제공한다.
이번에 발간된 'ISO27001 정보보안경영시스템'은 ISO27001과 ISMS-P 인증심사원, 품질경영 담당자, 내부 보안감사자, 기업 보안담당자 등에게 국제 표준 보안 프레임워크 구축과 운영 방향을 제시한다. 구체적인 예시를 통해 실무 현장에서 문제 해법을 제시한다. ISO27001 인증심사원 자격시험을 대비할 수 있다.
협회는 이번 도서가 국내 활동 중인 200여개 국내외 인증기관과 연수기관에 표준도서로 활용될 것으로 기대한다.
공병철 정보보호인정협회 회장은 “정보보호인증심사원은 신종 사이버위협으로부터 신속히 대응하기 위해 역량을 강화하고 심사 품질을 향상하는 등 지속적인 관리와 지원이 필요하다”고 말했다.
정보보호인정협회는 정보보호인증심사원 간 인적 네트워크 활성화와 심사원 경쟁력 제고를 목적으로 2015년 3월 창립했다. 정보보호 분야 20여종 전문도서를 편찬했으며 지능정보보안아카데미와 민간자격검정 사업단을 통해 전문 인재를 양성한다.
오다인기자 ohdain@etnews.com