> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
ISMS-P 본격 시행…실제 정보보호 수준 높이는 계기 될까
ISMS·PIMS 유사·중복항목 제거해 인증 절차 단순화…클라우드·핀테크 등 새로운 이슈 반영
     관련기사
  네트워킹 업계 M&A 지속…차세대 패권 다툼 ‘불꽃’
  IT업계에 부는 노동조합 설립 바람
  몰입감 극대화 ‘실감미디어’ 서비스 확산
  데이터센터 혁신 견인차로 ‘멀티 클라우드’ 급부상
  가명정보 활용 길 열렸다…개인정보 보호 관련 규제 개선안 마련
  거대한 변화 물결 앞에 선 엔드포인트 보안, EDR 접목하며 발전
  AI·자율주행 기술 적용된 ‘서비스 로봇’ 뜬다
  업무 관련 문서 이용 공격, CDR로 차단한다
  차세대 고효율 와이파이 ‘802.11ax’ 주목
  인터넷 지금보다 더 빨라진다…10G 인터넷 시대 도래
  “잇따르는 대형 M&A, 시장 질서 재편한다”
  SDx 확산 급물살…SDDC·SD-WAN 혁신 견인
2018년 12월 20일 10:53:16 김선애 기자 iyamm@datanet.co.kr

4차 산업혁명의 파고가 거세지고, 새로운 기술과 트렌드 확산이 빨라지면서 IT 업계는 올해 역시 다사다난한 한 해를 보냈다. 국내 ICT 시장의 활성화는 아직 기대에는 미치지 못했지만 IT 메가트렌드 수용이 점점 속도를 내면서 차세대 시장 개화를 촉진할 발판은 마련했다는 평가다. 어려운 상황 속에서도 의미 있는 행보와 성과를 보인 시장과 기술을 중심으로 올 한해를 짚어보고, 내년 시장을 전망했다. 2019년은 싹을 틔우기 시작한 차세대 열매들을 거둬들일 수 있는 원년이 될지 주목된다. <편집자>

정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS) 인증이 통합된 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’가 정식 시행됐다.

ISMS-P는 ISMS 인증기준 104개와 PIMS 인증기준 86개의 유사·중복 항목을 통합하고, 최신 보안요구사항을 반영해 102개의 인증 기준을 마련했다. 또한 클라우드 서비스, 핀테크, 외부자 관리 등 새로운 기술과 이슈를 반영했다. 법정 인증기관인 한국인터넷진흥원이 제도 운영 등을 맡게 되며, 심사기관은 행안부, 과기정통부, 방통위가 협의회를 구성해 지정할 계획이다.

ISMS와 ISMS-P는 정보보호를 위한 최소한의 기준을 마련했다는 의미를 가지며, 보안사고로부터 안전한 서비스를 갖췄다고 보장하지 않는다. ISMS-P의 효과를 보기 위해서는 인증만을 위한 증적관리에 집중할 것이 아니라 실제로 기업의 정보보호 체질을 강화할 수 있는 체계를 수립하며 이를 유지하기 위해 노력하는 것이 중요하다.

ISMS와 ISMS-P 인증을 위해서는 가장 먼저 인증 범위와 그에 따른 예산을 준비해야 한다. ISMS는 정보서비스 전반의 안정성과 신뢰성 확보를 위한 것이고, ISMS-P는 이에 더해 개인정보의 흐름에서 처리 단계별 보안을 위한 것이다. ISMS 대상과 ISMS-P 대상을 분석·분류하고 전담 부서와 인력을 배치해야 한다.

특히 ISMS-P는 개인정보를 취급·처리하는 현업부서가 포함되기 때문에 현업의 참여를 독려해야 한다. 기존에 정보호호 조직과 개인정보보호 조직이 각각 따로 ISMS와 PIMS 인증 업무를 수행했다면 ISMS-P에 맞게 통합·연계하는 과정도 필요하다.

정보보호 컨설팅을 통해 비즈니스 전반의 컴플라이언스 업무를 체계화하고, 컴플라이언스 솔루션으로 규제준수 업무를 자동화하고 담당자의 업무 부담을 줄이는 것도 필요하다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr