미래부, 정보보호관리체계 인증 체계 강화

[보안뉴스 김태형] 미래창조과학부(장관 최문기, 이하 ‘미래부’)는 정보보호관리체계(ISMS) 인증 체계 강화 및 인증품질 향상을 도모하고 기업의 인증수요 증가에 효과적으로 대비하기 위해 정보보호관리체계 인증 심사기관을 추가적으로 공모한다고 밝혔다.

정보보호관리체계 인증 제도는 기업의 주요 정보자산을 보호하기 위해 보안정책·인력·장비·시설 등 기업이 자체적으로 구축·운영 중인 정보보호관리체계가 객관적인 심사 기준에 적합한지를 인증하는 제도이다.

근거는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제47조에 따라 인증 의무대상자는 △정보통신망서비스 제공자 △집적정보통신시설(IDC) 사업자, △정보통신서비스 부문 매출액 100억원 이상 또는 일평균 이용자수 100만명 이상 사업자 등이다.

그동안 정보보호관리체계 인증은 한국인터넷진흥원에서 심사와 인증을 함께 수행해 왔으나 심사와 인증업무의 분리를 통해 인증업무의 공정성·신뢰성을 제고하고 인증품질 경쟁 등을 통해 인증체계를 강화하는 한편, 기업의 정보보호 역량을 높이기 위한 것이다.

정보보호관리체계 인증 심사기관 공모는 2월 5일부터 2월 26일까지 실시한다. 이번 공모에는 정보보호관리체계 관련 컨설팅 업무를 수행하지 않으면서, ISMS 인증심사원 5인 이상을 보유하고 있는 사업자는 누구나 신청할 수 있다.

미래부는 서류 및 현장심사, 종합심사 등 3단계에 걸쳐 ISMS 심사참여 실적과 시설·설비확보 현황, 기관운영 계획 등 업무수행 능력이 가장 우수한 기관을 3월말까지 지정할 것이며, 향후 인증수요 증가와 운영 성과 등을 고려해 단계적으로 ISMS 심사기관을 확대해 나갈 계획이라고 밝혔다.

이번 공모에 신청을 원하는 사업자는 미래부 홈페이지(www.msip.go.kr)에서 관련 양식을 다운받아 공모기간 내 미래부로 우편 또는 방문접수하면 된다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>