ISMS (정보보호관리체계)란?
ISMS는 Information Security Management System 이다. 즉 “정보보호 관리체계”로 번역된다. 그리고 ISMS의 정의에 대해 살펴보면 다음과 같이 정의되어 있다.
먼저 국제 표준인 ISO/IEC 27001에서는 “조직의 정보자산을 보호하고 기밀성, 무결성, 가용성을 보장하기 위한 체계적인 보안관리 체계”로 정의하고 있고 한국인터넷진흥원의 자료에서는 “조직의 정보자산을 보호하기 위하여 관리적, 기술적, 물리적 보호조치를 체계적이고 지속적으로 수행하는 관리쳬계”로 정의하고 있다.
즉, 조직의 정보 자산을 보호하기 위한 일련의 활동을 지속적이고 체계적으로 수행할 수 있도록 해주는 시스템”으로 종합, 정리할 수 있다.
중소기업 정보보호담당자를 위한 ISMS-P 구축·운영 교육
정보보호 관리체계를 구축하고 운영하기 위해서는 매우 다양한 분야의 관련 기술지식이 필요하다. 정보보호 관리체계의 핵심인 위험관리는 물론이고 네트워크 보안, 서버보안, 응용프로그램 보안과 개발보안 영역의 기술적, 관리적 보호대책을 수립하여 적용하기 위해서는 IT 분야의 다양한 실무 경험을 필요로 한다.
그저 여러 종류의 정보보호시스템을 도입해 구축하고 운영하면 관리체계가 모두 구축된 것으로 오판하는 경우가 많은데 단순히 정보보호시스템을 도입해 구축·운영한다고 손쉽게 정보보호 수준이 높아지는 것은 절대 아니다.
정보보호시스템을 구축하여 운영하더라도 구축 단계와 운영 단계에서 준수해야 하는 지침과 절차를 수립하고 조직원들이 준수해야만 정보보호 수준을 높일 수 있다. 그리고 실제 정보보호 수준을 높이는 것이 정보보호솔루션의 도입과 운영 만으로 가능하지 않다는 것을 절감하게 될 것이다.
한국인터넷진흥원에서는 중소기업의 정보보호담당자를 대상으로 관리체계 수립과 운영을 돕기 위하여 5일간 진행되는 ISMS-P 구축·운영 교육과정을 운영하고 있다.
ISMS-P 구축·운영 교육 소개 기사 링크
2021년 부터 아래 기사에 등장하고 계신 임지석 선임 심사원님과 함께 ISMS-P 구축·운영 교육에 강사로 참여하고 있다. 필자는 ISMS-P 영역의 가장 많은 부문을 담당하고 있는 보호대책 부문의 강의를 2.5일간 진행하고 있다. (관련 기사 링크)
교육은 연6회 진행되고 있으며 2025년에는 집체교육 4회와 온라인 교육 2회로 진행되고 있으며 1차 교육은 3월 중순에 진행되었다.
#ISMS-P #정보보호관리체계
답글 남기기