아핫뉴스실시간 인기검색어
아핫뉴스 화산 이미지
아하
학문

전기·전자

홀짝홀짝마셔봐
홀짝홀짝마셔봐

ISMS 인증을 받을 때 어떤 항목들을 평가하나요?

이번 국가정보자원관리원 화재와 관련해서 아직도 복구가 진행 중으로 알고 있는데...

이 곳이 화재 발생 한달 전에 ISMS 인증을 받았다는 기사가 있는데요..

ISMS는 어떤 항목들은 기준으로 평가를 하고 인증을 하게 되는 건가요?

이렇게 인증을 받은 곳이 한달만에 화재가 발생한 건 인증 체계에도 뭔가 문제가 있는거 아닌가요?

55글자 더 채워주세요.
7개의 답변이 있어요!
  • 강세훈 전문가
    강세훈 전문가
    한국폴리텍1대학 전기

    안녕하세요. 강세훈 전문가입니다.

    ISMS 인증은 주로 정보보호와 관련된 기술적, 관리적 항목들을 평가하는 제도입니다.

    화재와 같은 물리적 재난에 대한 대비는 제한적이어서 인증이 완벽한 안전을 보장하지는 않는 것이 드러났습니다.

  • 김재훈 전문가
    김재훈 전문가
    SFTL

    안녕하세요. 김재훈 전문가입니다.

    ISMS 인증은 정보자산 보호를 위한 관리적 기술적 물리적 보안조치를 80여개 항목으로평가하며 주로 해킹 침해사고 예빵체계를 검증하는 제도입니다 즉 사이버보안 중심 인증이기 때문에 화재 홍수 같은 물리적 재난 대응은 일부만 포함될 뿐 완전한 대비 평가 대상은 아닙니다 ISMS 인증을 받았더라도 화재 복구 지연은 인증체계의 부실보다는 물리적 재해 관리 범위의 한계로 보는 것이 맞습니다.

  • 최정훈 전문가
    최정훈 전문가
    연세대학교

    안녕하세요. 최정훈 전문가입니다.

    작성자님 말씀처럼 국정자원이 ISMS 인증을 받은지 얼마 지나지 않고 화재가 발생하여 인증 신뢰도에 대해서 의심이 가고 있습니다. 그에 따라 ISMC의 평가항목들을 보면 크게 3분류로 나눌 수 있습니다.

    첫째, 경영진의 의지와 체계를 평가하는 관리첵케운영에서 16개 항목

    둘째, 정보보안에 대한 대책이 잘 구현되어 있는지 보호대책 요구사항에 대한 64개 항목

    마지막으로, 개인정보 처리에 대한 항목 21개로 분류되어 있습니다.

    이런 검증에도 화재가 발생한 것은 결국 심사가 문서위주로 진행된 점과 실제 재난상황에서도 효과적으로 동작할 수 있는지에 대한 테스트가 부족했다는 의심을 가질 수 있습니다. 답변이 도움이 됬으면 좋겠습니다

  • 박준희 전문가
    박준희 전문가
    삼성물산

    안녕하세요. 박준희 전문가입니다.

    ISMS 인증은 정보보호 관리체계 수립 및 운영과 보호대책 요구사항을 충족하는지 평가한다고 하죠. 세부적으로는 조직의 정보보호 관리체계 운영 수준, 법적 요구사항 충족, 위험 관리, 보안 시스템 구축·운영, 인적·물리적 보안 등을 종합적으로 심사한다고 합니다.

    감사합니다.

  • 설효훈 전문가
    설효훈 전문가
    희망종합건축사사무소

    안녕하세요. 설효훈 전문가입니다. ISMS는 Information Security Management System의 줄인말로 정보보호 관리체계의 줄임말입니다. 현재 ISMS는 한국인터넷진흥원 인증을 진행 하고 있습니다. 해당 인증제에 가장 중요한 것은 정보보호에 있습니다. 정보 보호에 적합성을 판단하면서 이런 정보의 재해 복구 등의 여러가지가 포함되어 있습니다. 그래서 당연히 해당 인증에 대해서 문제가 제기 될수 있습니다. 하지만 이런 재난의 경우 변수들이 많다 보니깐 모든 것을 수용해서 인증을 하기 어려울 뿐더러 이번과 같은 아직 확인 안된 화재 문제로 인한 경우 더더욱 원인을 다 인증 받기 어렵고 화재 후 데이터 복구에 대해서는 더더욱 예측이 어려웠을 수 있습니다. 그래서 이런 문제점을 계기로 더욱 현실적인 인증 방법으로 논의가 필요할것으로 보입니다.

  • 박형진 전문가
    박형진 전문가
    충북대학교

    안녕하세요. 박형진 전문가입니다.

    ISMS 인증 평가 기준으로는 총 101개 항목을 평가합니다.

    개인정보 처리 단계별 사항 21개 항목, 보호대책 사항 64개 항목, 관리체계 수립운영 16개 항목이 있습니다.

    ISMS 인증 평가는 재해 혹은 인적 문제까지 방지하는 항목이 아니기 때문에 ISMS 평가의 한계가 있다고 말이 있습니다.

    참고 부탁드려요~

  • 조일현 전문가
    조일현 전문가
    (주)로뎀

    안녕하세요. 조일현 전문가입니다.

    총 80개 내외의 다양한 심사 항목으로 구성되어 있습니다.

    주요 평가 항목으로는 위험 평가, 자산 식별, 위협 및 취약점 분석, 재해 및 재난 대비 안전 조치, 재해 복구 시험 등이 있으며 최근 관련 화재로 인한 복구에 어려움이 드러났고 내부 데이터 백업이 제대로 이루어지지 않아 피해가 커졌습니다.

    설령 ISMS 인증을 받았다고 해도 모든 재난 상황에서 완벽한 복구와 안전을 보장하는 것은 아니기에 이번 사건을 계기로 인증 제도의 실효성과 평가 기준이 강화될 필요가 있다고 보고 있습니다.

PC용 아하 앱 설치 권유 팝업 이미지장도연이 추천하는 아하! 앱으로 편리하게 사용해 보세요.
starbucks
앱 설치하고 미션 완료하면 커피 기프티콘을 드려요!