정보보호 관리체계 인증 컨설팅 이행 과제 추진 완료

[보안뉴스 박미영 기자] 충북대 정보화본부가 정보보호 관리체계(ISMS) 컨설팅을 실시해 이행 과제를 도출하고 지난 1월 2일부터 4월 14일까지 3개월간 과제 추진을 완료했다.

ISMS는 한국인터넷진흥원(KISA)에서 인증하며 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합하게 관리되는지를 평가하는 국내 최고 수준의 정보보호 통합 인증 제도로, △관리체계 수립 및 운영(16개 항목) △보호 대책 요구 사항(64개 항목) 등 2개 영역에서 총 80개의 항목으로 구분된다.

충북대는 교육부 정보보호 수준진단 결과 ‘우수’ 등급을 유지하고 있어 ISMS 인증이 면제됐지만, 학내 정보통신망의 안전성·신뢰성 확보와 체계적인 정보보호를 위해 ISMS 컨설팅을 진행했다.

컨설팅을 통해 접근권한·네트워크·백업 대상·외부 계약·내부 개발 등 18개 이행 과제를 도출했으며, 3개월간 절차 수립·양식 변경·지침/규정/매뉴얼 제정 및 개정 등을 통해 과제 추진을 완료했다.

이종연 정보화본부장은 “앞으로 지속적인 정보보호에 대한 노력과 업그레이드된 관리체계 유지를 통해 충북대의 중요 정보를 안전하게 관리해 더욱 신뢰받는 대학이 되도록 노력할 것”이라고 했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>