정보통신부는 내년 1월부터 정보보호 관리체계(ISMS;Information Security Management System) 인증 제도를 본격 도입한다고 8일 밝혔다.
정통부에 따르면 오는 8월부터 2-3개 희망기업을 대상으로 정보보호 관리체계에대한 시범인증을 실시한 후 내년부터 정보통신 서비스 제공자 및 정보통신 서비스를제공하기 위한 물리적 시설을 제공하는 정보보호 전문업체를 대상으로 이같은 인증제를 실시키로 했다.
한국정보보호진흥원이 주관하게 될 ISMS 인증은 특정제품이나 서비스가 아닌 조직 전체 또는 조직단위별, 지역별, 시스템별로 구분된 일부를 대상으로 실시되며 제품인증이 아닌 시스템 및 프로세스에 대한 인증이다.
따라서 한국정보보호진흥원으로부터 ISMS 인증을 받게 되면 정보통신 서비스 제공자의 정보보호 대응능력 전반을 인정받게 된다고 정통부는 설명했다.
인증서의 유효기간은 3년으로 연 1회의 사후관리 심사를 받아야 하며 중대한 변경사유 발생시 또는 유효기간 만료시 다시 심사를 받아야 한다.
(서울=연합뉴스) 류현성기자
