정부가 정보보호관리체계(ISMS) 인증 수요에 대응하기 위해 한국정보통신진흥협회(KAIT)를 심사기관으로 추가지정했다.
미래창조과학부는 기존에 한국인터넷진흥원(KISA)이 단독으로 수행해 오던 ISMS 인증심사 업무를 복수 심사기관 체계로 전환하게 됐다고 8일 밝혔다.
ISMS 인증제도는 기업들이 주요 정보자산을 보호하기 우해 보안정책, 인력, 장비, 시설 등을 갖추고 있는지 객관적인 심사기준에 따라 평가해 인증을 부여하는 제도다. 정보통신망법 제47조에 따라 정보통신망서비스 제공자, 집적정보통신시설(IDC) 사업자, 정보통신서비스 부문 매출 100억원 이상 혹은 일평균 방문자수 100만명 이상 사업자들은 해당 인증을 의무적으로 받아야 한다.
미래부는 지난 2월6일부터 같은 달 26일까지 모든 기업, 기관을 대상으로 공모를 진행했다. 교수 및 변호사, 보안업계 관계자 등으로 구성된 평가위원회를 구성해 서류, 현장, 종합심사와 ISMS 인증심사원 보유현황, 심사참여 실적 등을 평가했다.
관련기사
- 정보보호인증제, 중복규제 해결해야2014.04.08
- ISMS 국제표준 2.0 시대 연다2014.04.08
- ISMS 국제표준 2.0 시대 연다2014.04.08
- KISA-대한변협, ISMS 심사원 양성 맞손2014.04.08
미래부는 심사기관 추가 지정에 따라 앞으로 심사기관 간 경쟁을 통한 기업 인증 품질 향상이 기대되며 수요 증가에도 대응할 수 있을 것으로 내다봤다.
강성주 미래부 정보화전략국장은 ISMS 심사기관 지정은 분야별로 전문화된 심사기관을 지정․육성하기 위한 첫 걸음이라는 점에 의미가 있다며 앞으로 미래부는 인증․심사기관에 대한 관리감독을 강화해 인증품질을 지속적으로 제고하고 인증수요 증가 및 운영성과 등을 검토해 단계적으로 심사기관을 확대해 나갈 계획이라고 밝혔다.