세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
한국품질보증원, 국내 제1호 ISO27001 인증기관으로 지정
  |  입력 : 2011-06-17 15:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
외국계 주도한 인증심사, 이젠 국내 실정 맞게 국내 인증기관이 주도


[보안뉴스 김정완] 지금까지 국제 정보보안 경영시스템(ISO/IEC 27001) 인증을 받으려면, BSI나 DNV 등 해외 인증기관으로부터 받아야만 했다. 즉 정보보안경영체계 인증심사를 지금까지는 외국에 맡겼던 것.


이에 정부는 우리나라 인증기관이 주도해 정보보안경영체계 인증심사를 할 수 있도록 최근인 지난 4월 27일, 지식경제부 산하 한국인정원(KAB)은 ISO 27001 인증기관으로 한국품질보증원(KQA)을 지정했다.


이로써 한국품질보증원은 한국인정원이 인정하는 국내 제1호 ISO 27001 인증기관이자 
유일한 ISO 27001 국내 인증기관이 됐다.


이에 한국품질보증원은 기존의 해외인증기관에서 ISO27001 인증심사를 수행해 오던 다수의 우수한 정보보안 심사원을 초빙해, 한국인정원으로부터 각 단계별로 엄격한 지휘를 받으며 ISO27001 인증을 실시하고 있다.


특히 외국계 주도로 진행되던 인증심사가 국내 인증기관이 주도하게 됨에 따라 인증비용 또한 국내 업계 실정에 맞게 책정해, 기존 외국계 인증심사에 비해 현실적으로 반영됐다는 점에서 향후 ISO27001 인증을 받으려는 기업들에게 긍정적인 반응을 보이고 있다.


한국품질보증원은 ISO27001 인증서비스를 위해 인증 추진 기업을 대상으로 인증 심사비 50%를 감면(10개 기업)하는 지원은 물론, 기업이 자율적으로 컨설팅 비용 투자 없이 교육을 통해 자율적으로 추진 할수 있게  인증 수요 기업 및 추진기업의 대상 실무자, 내부심사원 등을 대상으로 공개 교육을 무료 혹은 노동부 환급 과정을 개설해 양성 교육을 실시한다.


이와 관련 송종철 한국품질보증원 회장은 “국내 1호 ISO27001 인증기관으로 공정하고 전문성 있는 인증심사서비스 제공 등 국내 정보보호관리체계 수준 제고 및 개인정보보호법 자율규제 촉진 및 지원 활동을 통해 정보보호·개인정보보호 강화를 통한 기업들이 사회적 책임을 다하는데 역할을 할 것”이라고 전했다.


한편 한국품질보증원은 오는 9월 30일 시행을 앞두고 있는 개인정보보호법 시행에 앞서 동법 제13조 자율규제의 촉진 및 지원을 위해 KQA 소속 하에 개인정보보호법지원센터를 오는 7월 중에 개소·운영할 계획이다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)