[신간] ISMS 보안인증 관리

정보보안 부문 국내 최초 NCS 적용 도서

[보안뉴스 김성미] ‘ISMS 실무가이드’를 기초로 국가직무능력표준(NCS: National Competency Standards) 직무수행능력 평가를 위해 구성된 신간 ‘ISMS 보안인증 관리’가 발간됐다.

NCS란 산업현장에서 직무를 수행하기 위해 요구되는 지식·기술·소양 등의 내용을 국가가 산업부문별·수준별로 체계화한 표준을 가리킨다.

이 책의 가치는 어렵고 복잡해 보이는 ISMS 보안인증 관리 실무에 대한 이해력을 높일 수 있고, 정보보안 분야 NCS가 적용된 국내 최초의 책이란 점에 있다. 또한, 이 책은 융합형 보안인재 양성을 통해 정보보호 산업의 국제 경쟁력을 높여가는 데 도움을 줄 수 있을 것으로 기대를 모으고 있다.

ISMS 보안인증 관리는 직무수행능력평가에 필요한 핵심을 담고 있다. 또 보안인증 관련 직무맥락에 기반을 두고 자세히 설명하고 있어 실전에서도 활용할 수 있다.

이 책은 ISO27001·ISMS·PIMS 인증심사원, 정보보안 관련 자격(CPPG, 정보보안기사, 정보보안산업기사, SIS 1급, SIS 2급, CISA, CISSP, 유관자격 기술사 등), 기업 보안담당자, 관련 전문가(컨설턴트), 정보보호 관련 대학 및 대학원생들에게 ISMS 인증심사 준비 방향을 제시할 뿐만 아니라 구체적인 예시를 통해 기업 보안담당자의 고민, 현실적인 문제 등 실제적인 현장감까지도 느낄 수 있도록 매우 쉽게 풀어냈다.

최근 ISMS 심사 의무 대상자가 확대됨에 따라 의료기관을 중심으로 보안컨설팅 서비스 수요가 증가하고 있다.

▲ 신간 ‘ISMS 보안인증 관리’을 들고 기념촬영을 한 저자들

ISMS 인증 수요가 증가한 배경에는 과거와 달리 정보보안의 중요성이 강화된 이유도 있다. 한편, 정부는 ISMS 인증 의무화 대상을 확대하는 한편, 정보보호산업 육성책을 계속 발표하고 있다.

[목차]
PART 1 정보보호 관리체계 인증제도
1장 정보보호 관리체계 인증제도 개요
01 정보보호 관리체계
도입배경 | 인증제도의 필요성 | 인증제도 추진 현황
02 ISMS 인증제도
ISMS 제도 정의 | ISMS제도 법적근거 | ISMS인증 대상 | ISMS인증 절차 및 혜택

PART 2 정보보호 관리체계 심사기준
1. 정보보호 정책
2. 정보보호 조직
3. 외부자 보안
4. 정보자산 분류
5. 정보보호 교육
6. 인적 보안
7. 물리적 보안
8. 시스템 개발보안
9. 암호통제
10. 접근통제
11. 운영보안
12. 침해사고관리
13. IT 재해복구

[부록]
정보보호 관리체계 인증기준 관리과정 Mapping
ISMS 인증기준
PIMS 인증기준
준비도평가기준
ISO27001인증기준
KISCA 한국정보보호심사원협회

[저자 소개]
저자 한국정보보호심사원협회(KISCA)_공병철, 문성태, 박종문, 오원철, 여동균, 김동국, 김기남, 김기환, 김형구, 김병모, 이원연, 오법영, 장진섭, 최성우
한국정보보호심사원협회는 공공기관과 기업의 정보시스템에 대한 사이버위협으로부터 공동 예방 및 대응, 정보의 교류, 그 밖에 공동의 사업을 수행함으로써 회원의 수준제고를 위해 노력하며 국가경쟁력에 기여하고 있다.

[도서 정보]
-지은이 : 한국정보보호심사원협회(공병철 외 13인)
-쪽 수 : 400쪽
-판 형 : 사륙배판 변형(185*245)
-정 가 : 3만 7,000원
-출간일 : 2016년 8월 12일
[김성미 기자(sw@infothe.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)