2. ÀÇ·á±â°ü °³ÀÎÁ¤º¸º¸È£ °ü¸® °ÈµÈ´Ù
3. º¸¾È ü°è °È À§ÇØ ISO27001 ÀÎÁõ µµÀÔ °¡¼ÓÈ
4. ÀÇ·á±â°ü º¸¾È½Ã½ºÅÛ ¡°³²°ÜÁø ¼÷Á¦´Â?¡±
°æ±âºÒȲ ¶§¹®¿¡ Áö¿¬µÇ°Å³ª ÁßÁöµÆ´ø EMR»ç¾÷ÀÌ ´Ù½Ã °³ÀçµÇ¸é¼ Á¤º¸º¸È£¿¡ ´ëÇÑ À̽´µµ Á¦±âµÇ°í ÀÖ´Ù. ƯÈ÷ EMR µµÀÔÀº º´¿ø Àü»ê¸ÁÀÇ Æ²À» ¹Ù²Ù´Â »ç¾÷À̱⠶§¹®¿¡ ÀÌ ½Ã±â¿¡ ±×µ¿¾È Á¦±âµÇ´ø º´¿ø º¸¾È Ãë¾àÁ¡±îÁö º¸¿ÏÇϱâ À§ÇÑ °èȹÀÌ ÇÔ²² ¼¼¿öÁö°í ÀÖ´Ù.
º´¿ø¿¡¼ Á¦±âµÇ´Â º¸¾ÈÃë¾àÁ¡Àº ÇѵΠ°¡Áö°¡ ¾Æ´Ï´Ù. º´¿ø¿¡¼´Â ȯÀÚµéÀÇ °³ÀÎÁ¤º¸¶ó´Â Áß¿äÇÑ ÀڷḦ º¸°üÇÏ°í Àֱ⠶§¹®¿¡ ÀÌ¿¡ ´ëÇÑ º¸¾È °È´Â ²À Ç®¾î¾ßÇÒ ¼÷Á¦°¡ µÇ°í ÀÖ´Ù. ÇÏÁö¸¸ ÀüÀڽýºÅÛÀÇ µµÀÔ¿¡¼ ³ªÅ¸³ª´Â º¸¾È Ãë¾àÁ¡Àº ¿¹»óÇÒ ¼ö ¾ø´Â ¿©·¯ ºÐ¾ß¿¡¼ ³ªÅ¸³ª°í Àֱ⠶§¹®¿¡ ÀÌ¿¡ ´ëÇÑ Ãë¾àÁ¡ ºÐ¼®Àº º´¿ø º¸¾È½Ã½ºÅÛ Àü¹ÝÀûÀ¸·Î È®´ëµÈ´Ù. ÀÌ¿¡ µû¶ó Àü¹ÝÀûÀÎ º¸¾È½Ã½ºÅÛ °È·Î ¿©°ÜÁö°í ÀÖ´Â ISO27001ÀÇ µµÀÔÀ¸·Î ÀÎÇØ º¸¾È °È¸¦ ²ÒÇÏ·Á´Â ¿òÁ÷ÀÓµµ Á¡Â÷ ³ªÅ¸³ª°í ÀÖ´Ù.
¿ÃÇØ 6¿ù ¼¿ï´ëº´¿øÀÌ Ã³À½À¸·Î ISO27001ÀÎÁõÀ» ȹµæÇÒ °ÍÀ¸·Î ¿¹»óµÅ ÀÎÁõ¿¡ ´ëÇÑ °ü½ÉÀº Á¡Â÷ ÁõÆøµÇ°í ÀÖ´Ù. ¼ö½Ã·Î ³ªÅ¸³µ´ø º´¿ø °³ÀÎÁ¤º¸ À¯Ãâ »ç°í·Î ÀÎÇØ ÀÌÁ¦´Â º´¿øÀÇ °³ÀÎÁ¤º¸¿¡ ´ëÇÑ º¸¾Èµµ ÇϳªÀÇ °æÀï·ÂÀ¸·Î Æò°¡µÇ°í ÀÖ¾î ¾ÕÀ¸·Î ISO27001 µµÀÔÀº Á¡Â÷ ´Ã¾î³¯ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
ÇöÀç º¸¾ÈÄÁ¼³Æà ¾÷üµéÀº Å« º´¿ø À§ÁÖ·Î ISO27001ÀÎÁõ ÄÁ¼³Æÿ¡ ´ëÇÑ ¹®ÀÇ°¡ Á¡Â÷ ´Ã°í ÀÖ´Ù°í À̾߱âÇÑ´Ù. ±×µ¿¾È °¢ ¾÷°è¿¡¼ ISO27001ÀÎÁõ ȹµæÀº Á¡Â÷ ´Ã¾î°¡°í ÀÖ´Â »óȲ¿¡¼ ¾ÆÁ÷±îÁö ÀÇ·á±â°üÀÇ ISO27001ÀÎÁõ ȹµæ »ç·Ê°¡ ¾ø¾î ¸¹Àº º´¿øµéÀÌ ÀÌ ÀÎÁõ¿¡ ´ëÇØ °ü¸ÁÇÏ°í ÀÖ¾ú´Ù. ÇÏÁö¸¸ ÃÖ±Ù ¼¿ï´ëº´¿øÀÇ ISO27001ȹµæ¿¡ ´ëÇÑ ¼Ò½ÄÀÌ ÀüÇØÁö¸é¼ ´ëÇü ÀºÇàÀ» Áß½ÉÀÌ·Î ÀÌ ÀÎÁõ¿¡ ´ëÇÑ °ü½ÉÀÌ Á¡Â÷ ³ô¾ÆÁö°í ÀÖ´Ù.
ÇÑ º¸¾ÈÄÁ¼³Æà ¾÷üÀÇ °ü°èÀÚ´Â ¡°º´¿øµéÀÌ EMR µµÀÔ°ú ÇÔ²² º¸¾È°È¸¦ ÃßÁøÇÏ°í ÀÖ´Â »óȲÀ¸·Î, ±â¿ÕÀ̸é ISO27001ÀÎÁõ±îÁö ȹµæÇÏÀÚ´Â »ý°¢À¸·Î ÀÌ¿¡ ´ëÇÑ º¸¾ÈÄÁ¼³Æà ºñ¿ë¿¡ ´ëÇÑ ¹®ÀÇ°¡ Á¡Â÷ ´Ã°í ÀÖ´Ù¡±¸é¼ ¡°Ãß¼¼°¡ ÀÌ·± ¸¸Å ¿ÃÇØ º´¿ø ÂÊ ISO27001ÀÎÁõ ÄÁ¼³Æà ¸ñÇ¥¸¦ Àü±¹ 5À§±Ç ´ëÇüº´¿ø Àüü·Î È®´ëÇß´Ù¡±°í ¸»Çß´Ù.
ÀÌó·³ ÀÇ·á±â°üµéÀÇ ISO27001ÀÎÁõ ȹµæÀ» À§ÇÑ °ü½ÉÀÌ Á¡Â÷ ´Ã°í ÀÖ´Â Ãß¼¼Áö¸¸ À̸¦ À§Çؼ´Â º´¿øÀÇ ¼öÀåÀÇ °ÇÑ ÀÇÁö°¡ ¿ä±¸µÇ°í ÀÖ¾î º´¿øÀ¸·Î´Â ½±Áö ¾ÊÀº ¼±ÅÃÀÌ µÇ°í ÀÖ´Ù. º´¿øÀÇ IT Á¶Á÷ü°èÀÇ °æ¿ì ÀÎÀûÀÚ¿øÀÌ ¾àÇÑ »óȲÀ̱⠶§¹®ÀÌ´Ù. ´ëºÎºÐ º´¿øÀÇ IT´ã´çÀÚ´Â ÇѸíÀÌ °âÁ÷ÇÏ´Â °æ¿ì°¡ ¸¹°í ´ëºÎºÐ ¾Æ¿ô¼Ò½Ì¿¡ ÀÇÁöÇÑ´Ù. ¾Æ¿ï·¯ º¸¾È ÇÁ·Î¼¼½º³ª Á¤Ã¥µµ ¾Æ¿ô¼Ò½Ì¿¡ À§ÀÓÇÏ°í ÀÖ´Ù. Á¤µµ. ³»ºÎÀÇ º¸¾ÈÀÎ½Ä ºÎºÐÀÌ Ãë¾àÇÑ ¿µ¿ªÁß ÇϳªÀ̱⠶§¹®¿¡ ³»ºÎ ±³À°µµ ÇÊ¿äÇØÁö°í ÀÖ´Ù.
ISO27001 ÀÎÁõ µµÀÔÀº º´¿ø¿¡¼ º»°ÝÀûÀ¸·Î Á¤º¸º¸È£¿Í ¾Æ¿ï·¯ ³»ºÎ º¸¾ÈÀ» À§ÇÑ Á¶Á÷ü°è¿Í Á¤Ã¥À» ±¸¼ºÇÑ´Ù´Â °ÍÀ̱⿡ Å« Àǹ̸¦ Áö´Ñ´Ù. ƯÈ÷ ISO27001ÀÎÁõÀ¸·Î ÀÎÇØ º´¿ø ³» º¸¾ÈÁ¶Á÷À» ±¸¼ºÇÏ°í ÀÌ¿¡ ´ëÇÑ °ü¸®¿Í Ã¥ÀÓÀ» ¸Ã°Ô µÇ´Â CSO(Chief Security Officer)°¡ ÀÓ¸íµÇ´Â Å« Á¶Á÷Àû º¯È°¡ ½ÃÀ۵ȴÙ.
ÀÌ´Â IT´ã´çÀÚ ÇѵΠ¸íÀ¸·Î À¯ÁöµÇ´ø º´¿ø IT½Ã½ºÅÛ Á¶Á÷¿¡ ´ëÇÑ ´ë´ëÀûÀÎ º¯È¸¦ ¿ä±¸ÇÏ°Ô µÈ´Ù. ÀÌ´Â ±×µ¿¾È ¾Æ¿ô¼Ò½Ì¿¡ ÀÇÁ¸ÇØ ³»ºÎÀûÀÎ ¹®Á¦Á¡ Æľǵµ Á¦´ë·Î ÀÌ·ïÁöÁö ¾Ê´Â µî ¿©·¯ ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ´Â ´ë¾ÈÀÌ µÇ°í ÀÖ´Ù.
¡á ISO27001 ÀÎÁõ Áغñ¿¡ Âü¿©ÇÑ ¼¿ï´ë º´¿ø ±è°æȯ ±³¼ö ÀÎÅͺä
- ISO27001ÀÎÁõ µµÀÔ, ¾î¶² ºÎºÐÀÌ ¾î·Á¿ü³ª?
ÀÏ´Ü ´Ü¼øÈ÷ º¸¾È ¼Ö·ç¼Ç¸¸ µµÀÔÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ³»ºÎÀûÀÎ º¸¾È ÇÁ·Î¼¼½º¸¦ Á¤¸³ÇÏ´Â Áß¿äÇÑ ÀÏÀ̾ú±â ¶§¹®¿¡ º¸´Ù °·ÂÇÑ Áöµµ¾Æ·¡ ÀÎÁõÀÌ ÁغñµÅ¾ß Çß´Ù. µû¶ó¼ ¿©·¯ »õ·Î¿î ¹æ½ÄÀÇ ³»ºÎ ÁöħÀÌ ´Ã¾î³ª º´¿ø ³» ¸ðµç ±¸¼º¿øÀÇ ÇùÁ¶°¡ ÇÊ¿äÇß´Ù. ´ÙÇàÀÌ º´¿øÀÇ ÀºÐµéÀÌ ÀÌ·± ºÎºÐ¿¡ ´ëÇØ °ÇÑ ÀÇÁö¿Í º´¿ø ³»ºÎ ±¸¼º¿øµéÀÇ ÇùÁ¶·Î ÀÎÇØ ¼øÁ¶·Ó°Ô ÁøÇàµÆ´Ù.
- ³»ºÎ º¸¾Èµµ Áß¿äÇѵ¥ º¸¾È±³À°Àº ¾î¶»°Ô ÁøÇàµÇ³ª?
À۳⿡ ¸¸µé¾îÁ® ¿ÃÇØ ÃʺÎÅÍ ÀÎÅÍ³Ý »ó¿¡¼ ÁøÇàÇÒ ¼ö ÀÖ´Â ±³À° ÇÁ·Î±×·¥À» ¸¸µé¾ú´Ù. ÀÌ ±³À°ÇÁ·Î±×·¥Àº Àü Á÷¿øÀÌ À̼ö¸¦ Çؾ߸¸ Çϵµ·Ï µÅ ÀÖ°í, ÀÎÅÏÀ̳ª ·¹Áö´øÆ®ÀÇ °æ¿ì ¿ÀÇÁ¶óÀÎ ±³À°À» ¹Þµµ·Ï ÇÏ°í ÀÖ´Ù. ¿ÜºÎ¿¡¼ ¿Â Á÷¿øÀ̳ª ÇлýÀÇ °æ¿ìµµ µû·Î ±³À°ÇÁ·Î±×·¥À» ¸¸µé¾î ÁøÇàÇÏ°í ÀÖ¾î º¸¾È ±³À°ÀÌ Á¡Â÷ °ÈµÆ´Ù°í º¼ ¼ö ÀÖ´Ù.
- ÀÎÁõÀ¸·Î ÀÎÇØ Á¶Á÷ü°è¿¡ ´ëÇÑ º¯Èµµ ÀÖ¾ú³ª?
ÀÏ´Ü Á¤º¸º¸È£ °ü·ÃÇØ Ã¥ÀÓÀÚ°¡ ¾ø¾ú´Ù´Â °ÍÀÌ ±×µ¿¾È ³»ºÎ º¸¾ÈÀÇ °¡Àå Ãë¾àÁ¡À¸·Î ÆľǵƴÙ. ÇÏÁö¸¸ ÀÎÁõ ȹµæÀ¸·Î ÀÎÇØ º¸¾ÈÃ¥ÀÓÀÚ(CSO)¸¦ ÀÓ¸íÇÏ°Ô µÅ ÀÖ¾î ÀÌ·± ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ. º¸¾ÈÀÌ Áß¿äÇϸ鼵µ ¿©·¯ Á¤Ã¥ ±¸ÇöÀÌ ¾î·Á¿î ÀÌÀ¯´Â CSO°¡ ¾ø±â ¶§¹®À¸·Î º¼ ¼ö ÀÖ´Ù. º¸¾È ü°è µµÀÔ¿¡ ÀÖ¾î »çÀü¿¡ ¿©·¯ ºÎ¼¿ÍÀÇ ÇÕÀÇ°¡ ÀÌ·ïÁ®¾ß ÇÏÁö¸¸ À̸¦ ´ëÇ¥ÇÒ Ã¥ÀÓÀÚ°¡ ¾ø¾î ¹®Á¦ ÇØ°áÀÌ ½±Áö ¾Ê¾ÒÁö¸¸ CSO°¡ µµÀÔµÇ¸é¼ ÀÌ·± ¹®Á¦°¡ Á¡Â÷ ÇØ°áµÉ °ÍÀ¸·Î º¸ÀδÙ. ¶ÇÇÑ, ±×µ¿¾È º¸¾È ºÐ¾ß´Â Ç×»ó °ü½ÉÀ» °®±â º¸´Ù´Â ƯÁ¤ÇÑ ÀÏÀÌ ÀÖÀ» ¶§¸¸ °ü½ÉÀ» °¡Á³Áö¸¸ CSO°¡ »ó½Ã ³»ºÎ º¸¾Èü°è¸¦ ¸ð´ÏÅ͸µ ÇÏ¸é¼ ºóÆ´¾ø´Â º¸¾È ü°è°¡ ÀÌ·ïÁú °ÍÀ¸·Î ±â´ëÇÏ°í ÀÖ´Ù.
- ISO27001ÀÎÁõÀ» ÅëÇÑ ±â´ëÈ¿°ú´Â?
°³ÀÎÁ¤º¸º¸È£ µî º¸¾È Á¤Ã¥ÀÌ Ã¼°èÀûÀ¸·Î ±¸¼ºµÅ ȯÀÚµé°ú ÀÇ»çµé¿¡ ´ëÇÑ ºÒ¸¸ÀÌ ¸¹ÀÌ ÁÙ¾ú´Ù. ±×µ¿¾È °³ÀÎÁ¤º¸¿¡ ´ëÇÑ ¿©·¯ ºÒ¸¸»çÇ×ÀÌ Á¢¼öµÇ°í ÇßÁö¸¸ Á¤º¸º¸È£ °ü¸®°¡ ü°èÀûÀ¸·Î ÀÌ·ïÁö´Â °ÍÀÌ ´«À¸·Î º¸À̱⠶§¹®¿¡ ÀÌ¿¡ ´ëÇÑ ºÒ¸¸ÀÌ Å©°Ô ÁÙ¾ú´Ù.
¶ÇÇÑ ÀÎÁõü°è¸¦ µû¶ó ¿î¿µÇØ ³ª°¡´Ù º¸¸é ³»ºÎÀÎ º¸¾È¸¸ ÁøÇàÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ȯÀڵ鵵 ÁöÄѾßÇÒ ¼öÄ¢ µî ¾Ë·ÁÇÒ ºÎºÐÀÌ ¸¹±â ¶§¹®¿¡ ³»¤ý¿ÜÀûÀ¸·Î º¸¾ÈÀÌ °ÈµÇ°í ÀÖ´Ù. ¾Æ¿ï·¯ ¼¿ï´ëº´¿øÀÇ °ø½Ä·Â°ú ºê·£µå ÆÄ¿ö¿¡µµ ¿µÇâÀ» ÁÙ °ÍÀ¸·Î º¸ÀδÙ. ´ëÇü º´¿øÀÌ ´Ã¾î³ª´Â »óȲ¿¡¼ ±Ô¸ðº¸´Ù´Â ÁúÀûÀÎ ³ë·ÂÀ» º¸¿©ÁÙ ¼ö Àֱ⠶§¹®. ƯÈ÷ ȯÀÚÁ¤º¸º¸È£¿¡ ´ëÇÑ ºÎºÐ¿¡ Æ÷Ä¿½º¸¦ ¸ÂÃç ÀÎÁõÀ» ÁغñÇ߱⠶§¹®¿¡ ȯÀÚµéÀÌ ´õ¿í °³ÀÎÁ¤º¸º¸È£ ºÎºÐ¿¡¼ ¾È½ÉÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ.
[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>