Home > 전체기사

IITP, 국제적 수준의 정보보호 및 개인정보보호 관리체계 입증

  |  입력 : 2022-10-01 09:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
국제표준 ISO 27001, ISO 27701 인증 동시 획득

[보안뉴스 박미영 기자] 정보통신기획평가원(이하 IITP)은 국가 R&D 관리 전문기관들 중에서 선도적으로 국제 표준 규격인 ISO 27001:2013(정보보호 경영시스템, 이하 ISO 27001)과 ISO 27701:2019(개인정보보호 경영시스템, 이하 ISO 27701) 두 가지 인증을 9월 27일에 동시 획득했다고 밝혔다.

ISO 27001 및 27701은 정보보호 분야의 국제 표준 인증으로서 그 권위를 갖고 있으며, 국제표준화기구(ISO)와 국제전기술위원회(IEC)에서 공인한 심사위원들의 엄격한 심사·검증을 총족할 경우에 인증서가 부여된다.

ISO 27001은 관리적·물리적·기술적 보안 등 14개 영역, 114개 항목에 대한 요구 사항을 만족하고 지속적으로 유지·관리되고 있음을 객관적으로 평가하는 제도다.

ISO 27701은 개인정보보호 관리 절차와 암호화, 비식별화, 정보주체의 권리보장 등 8개 영역, 49개의 요구 사항을 준수하고 유럽 개인정보보호법(EU-GDPR)에서 요구하는 까다로운 관리기준에 부합하는지를 점검한다.

최근 공공기관 운영 SNS 홍보채널 해킹사건 등 갈수록 교묘하고 중대해지는 사이버보안 문제를 사전에 방지하기 위해 IITP는 정보보호 관리 체계를 보다 강화하고 있다.

정보보호 전담조직을 올해 신설하고 유사 전공자들을 전담인력으로 배치해 실시간으로 보안 문제에 대처하도록 조치했으며, 정보보호 및 개인정보보호 관리 체계 강화를 위한 중장기 계획의 일환으로 ISO 국제인증을 준비해 이번에 두 가지 인증을 동시에 획득하는 성과를 달성했다.

이번 인증 획득을 통해 IITP의 정보보호와 개인정보보호 분야에 대한 국내외 신뢰도가 입증됐으며, 인증기관의 지속적인 관리(갱신 심사 등)를 받아 보안 내재화와 기관 신뢰도를 높여 나갈 계획이다.

IITP 전성배 원장은 인증서 전달식을 통해 “IITP가 글로벌 표준 보안인증 2종을 동시에 획득함으로써 정보보호 및 개인정보보호 관리 체계를 보유하고 있음을 국내외에서 인정받게 됐다”며, “앞으로도 전담직원의 보안 전문성 강화와 정보보안 전문가의 지속적 충원을 통해 소중한 국가 연구개발 자산과 개인정보의 보호에 만전을 기하겠다”고 전했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)