9월 12일 첫 시행되는 인증심사원 자격검정 시험 준비 도움될 듯     
정보보호 관리체계 제도 및 인증심사 관련 실무 가이드 제시  

[보안뉴스 김경애] 정보 시스템에 대한 사이버위협은 나날이 지능화·고도화되고 있다. 특히, 사이버공격이 지속적으로 발생하고, 유사한 피해가 반복적인 발생함에 따라 정보보호의 중요성이 더욱 부각되고 있다.

이에 따라 정부는 법률에 근거해 공공기관과 기업을 대상으로 ISMS 인증제를 의무화하고, 인증심사원을 배출하고 있다.

ISMS란 어떤 조직이 정보보호 관리체계를 구축 및 운영할 때 인증기관이 관리체계가 법에서 정한 인증기준에 적합한지를 객관적이고 독립적으로 평가해 적합성 여부를 판단해주는 제도다.

이와 관련 한국정보보호심사원협회(이하 KISCA, 회장 공병철)가 ‘인증심사원이 바라보는 ISMS 실무가이드’ 책을 출간해 관심이 모아지고 있다.

이 책은 정보보호 인증심사를 준비하는 심사원과 컨설턴트, 인증 준비기관의 담당자들에게 도움을 주는 실무 가이드 책으로, 한국정보보호심사원협회 임원 17명이 공동 집필했으며, 감수는 한국인터넷정보학회에서 진행했다. 

책의 구성은 제1편 정보보호 관리체계 제도, 제2편 정보보호 관리체계 인증심사, 제3편 정보보호 정책과 법률, 제4편 부록 등 총 450페이지로 구성되어 있다.

특히, 한국인터넷진흥원(KISA)에서 오는 9월 12일 시행하는 ‘2015년 정보보호 관리체계 인증심사원 자격검정’의 수험서 역할로도 기대를 모으고 있다.

이번 공동 집필에 참여한 한국정보보호심사원협회 공병철 회장은 “협회에서 준비한 이번 교재는 ISMS, PIMS, PIPL 인증심사원, 정보보안 관련자격(CPPG, 정보보안기사, 정보보안산업기사, SIS1급, SIS2급, CISA, CISSP, 유관자격 기술사 등), 기업 보안담당자, 관련 전문가(컨설턴트)들에게 인증심사 시 무엇을 해야 하는지에 대한 방향을 제시해 줄 것”이라며 “구체적인 예시를 통해 기업 보안담당자의 고민, 현실적인 문제 등 실제적인 현장감까지도 느낄 수 있도록 매우 쉽게 풀어낸 국내 최초의 책으로서 그 의미가 클 것으로 기대한다”고 말했다.

이어 협회 황성봉 이사는 “이 책은 인증심사원 입장에서 심사 시 담당하는 통제영역에서 구체적으로 어떤 부분을 어떻게 심사해야 하는지, 그 부분에서 어떤 결함을 도출해 내야 하는지 등 자세한 예시를 들어 쉽게 설명되어 있다”고 덧붙였다.

한편, 이 책은 오는 9월 7~8일 진행되는 국제 사이버 시큐리티 컨퍼런스 ISEC 2015(http://www.isecconference.org/) 행사장 로비에 마련된 인포더북스 부스에서 10% 할인된 가격으로 판매될 예정이다.

[도서정보]
저자 : 한국정보보호심사원협회 지음
출판 : 인포더북스
판형 : 185×245mm(456쪽)
가격 : 37,000원 

[저자 소개]
저자 : 한국정보보호심사원협회(KISCA)_공병철, 김제국, 심택수, 황성봉, 김동국, 김기남, 문성태, 박종문, 반성익, 송정민, 오원철, 이득기, 최중우, 여동균, 강윤원, 김기환 이원연, 전준철, 황 준
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>