이로 인해 인증 취득을 준비하는 기업 입장에서도 심사가 어떻게 강화되는지, 인증심사를 받기 위해 준비해야 하는 사항은 무엇인지 등 궁금한 사항이 적지 않다. 이에 본지는 강화되는 ISMS 인증심사와 관련한 질의응답 내용을 정리해 봤다.

Q. 2015년부터 ISMS 인증 심사가 강화될 경우 최초 심사와 사후 심사의 심사기준이 달라지나요?

특별히 차이가 있거나 심사 강도가 높아지지는 않습니다. 최초 심사와 마찬가지로 인증심사 기준은 동일합니다.

Q. ISMS 인증을 취득할 경우 기업 또는 중소기업에 부여되는 혜택은 없나요?

식당에서 위생적인 음식을 제공해야 하는 것이 기본인 것처럼 안전한 정보보호 서비스를 제공하기 위한 측면으로 바라보셨으면 좋겠습니다. 인증을 준비할 때 직접적으로 지원되는 사항은 없습니다. 다만 중소기업의 경우 일부 수수료 할인혜택 등 기존에 알려진 수준의 지원은 있습니다. 하지만 혜택 논의가 있을 시 해당 내용에 대해 건의해 보도록 하겠습니다.

Q. ISMS, PIPL, PIMS 인증이 통합된다고 하던데, 추진현황은 어떻게 되고 있나요?

3가지 인증 통합은 여러 가지 고려해야 할 측면도 많아 지금 당장은 어렵습니다. 하지만 PIPL과 PIMS 인증 통합은 2016년 시행을 목표로 추진 중에 있습니다. 현재는 상호인정하는 방향으로 세부사항을 논의 중에 있습니다.

Q. ISMS 인증 준비에 참고할 만한 자료가 있나요?

ISMS 인증제도 안내서, ISMS 인증기준 세부점검항목, ISMS 인증 신청 제출 서류 등을 ISMS 홈페이지에서  다운로드 받을 수 있습니다.

Q. 2015년 ISMS 구축·운영 교육은 언제부터 받을 수 있나요?

ISMS 구축·운영 교육은 8월부터 온라인 형태로 시행할 예정입니다.

Q. ISMS 인증 관련 문의는 어디에 해야 하나요?

ISMS Helpdesk로 전화하거나, 이메일(인증신청 문의: kisa_isms@kisa.or.kr, 인증기준·범위 문의: isms@kisa.or.kr)로 문의하면 됩니다.

Q. ISMS 인증 수수료는 어떻게 산정하나요?

고시 기준으로 직접인건비, 직접경비, 제경비, 기술료의 합으로 산정해야 합니다. 현재는 ISMS 인증제도 활성화를 위해 직접인건비만 고려해 산정하고 있습니다. 직접인건비는 인증 범위내 종업원 수, 시스템 수에 따라 산정해야 합니다.

Q. 최근 ISMS 인증기준의 변경이 있었나요?

2013년 초에 정보보호 환경변화 등을 반영해 인증기준이 개정된 바 있으며, 현재는 104개 인증 기준을 유지하고 있습니다.

Q. ISMS 인증을 취득하는데 소요되는 시간은?

이미 ISMS를 수립·운영 중인 기관은 인증 신청 후 약 3개월이 소요되며, ISMS가 전혀 수립되어 있지 않은 기관은 6개월 이상이 소요됩니다.

Q. ISMS 인증 준비 시 컨설팅을 받아야 하나요?

기업에 충분한 정보보호 인력을 보유해 정보보호 활동을 수행하는 경우, 자체적으로 준비가 가능해 컨설팅을 받을 필요가 없습니다.

Q. ISMS 인증 심사시 주의사항이 있나요?

심사시 정보보호 담당자가 모든 질의나 요청에 대응하기 어렵습니다.  따라서 시스템 시연 및 면담 관련해서 담당자들을 미리 확인하고 심사시기에 대응할 수 있도록 협조를 구하는 것이 바람직합니다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>