2020-08-06 01:00 (목)
정보보호인정협회, 'ISO 27001 정보보안경영시스템' 교재 출간
상태바
정보보호인정협회, 'ISO 27001 정보보안경영시스템' 교재 출간
  • 길민권 기자
  • 승인 2020.05.18 13:03
이 기사를 공유합니다

‘인증심사원 & 담당자를 위한 ISMS 실무가이드’교재
5월 15일 'ISO 27001 정보보안경영시스템' 신간도서 출간기념회 행사가 진행됐다.
5월 15일 'ISO 27001 정보보안경영시스템' 신간도서 출간기념회 행사가 진행됐다.

ISO/IEC 27001 정보보안 경영시스템(Information Security Management System; ISMS)은 국제표준화기구(ISO)와 국제전기표준회의(IEC)에서 2005년 제정하였으며, 정책, 자산, 접근통제, 통신보안, 운영보안, 암호화 등 총 14개 통제항목 114개의 기준에 따른 인증기관의 심사를 거쳐 국제공인된 인증서를 취득할 수 있다.

정보보안경영시스템은 위험관리 프로세스를 적용하여 정보의 기밀성, 무결성, 가용성을 보존하고, 이해당사자에게 위험의 적절한 관리에 대한 확신을 부여하며, 다양한 조직(기업)환경 내에서 정보보호를 계획, 구현, 전략수립, 유지 보수 및 관리할 수 있는 검증된 프레임워크를 제공하며, 조직의 프로세스와 전체 경영 구조의 일부분으로 통합하고, 조직이 자신의 정보보호 요구사항을 충족하고 있는 능력을 평가하기 위하여 내부자 및 외부자가 사용할 수 있도록 정보보호 프로세스, 정보시스템, 통제의 설계로 간주하는 것이 중요하다.

‘ISO27001 정보보안경영시스템’ 도서는 ISO27001·ISMS-P 인증심사원, 품질경영 담당자, 내부 보안감사자, 정보보안책임자(CIO, CSO), 정보보호 담당자, 정보보호교육 담당자, 정보보안기사, 정보보안산업기사, CISA, CISSP, 유관자격 기술사, 기업 보안담당자, 현업 프로젝트 컨설턴트, 정보보호 관련 대학 및 대학원생들에게 '국제표준 보안 프레임워크 구축 및 운영'에 대한 방향을 제시해 줄 뿐만 아니라 구체적인 예시를 통해 실무 현장에서 현실적인 문제의 해법을 제시하는 내용들을 수록하였으며, ISO27001 인증심사원 연수과정 자격시험을 대비할 수 있도록 구성하였다.

ISA협회 공병철 회장은 “정보보호인정협회는 정보보호 인증심사원간의 휴먼네트워크 활성화를 통하여 심사원 스스로 경쟁력을 높여 나가기 위해 지난 2015년 3월 창립하여 정보보호관련 20여종의 전문도서 편찬과 지능정보보안아카데미 운영, 민간자격검정 사업단을 통한 전문 인재양성을 위해 노력하고 있다”며 “정보보호인증심사원은 다양한 지식과 사고로 심사원으로서의 자질과 품위를 가지고 새로운 사이버위협으로부터 신속한 대응을 위해 인증심사원의 역량강화와 심사품질 향상 등 지속적인 관리와 지원이 필요하다”고 밝혔다.

이어 “이번에 발간된 ‘ISO 27001 정보보안경영시스템’ 도서는 국내 최초로 발간되었으며, 114개 인증기준별로 심사원관점, 담당자관점, 부적합사례를 통하여 국제표준 정보보안 프레임워크를 구축하려는 현장 담당자에게 구축과 운영의 실무 방향을 제시하고 있으며, 심사원에게는 통제항목별 어떻게 확인하고 점검하는지 가이드라인을 제시하여 주는 내용들을 수록했다”고 덧붙였다.

ISA협회는 이번 도서가 국내에서 활동중인 200여 국내외 인증기관과 연수기관에게 표준도서로 활용이 되길 기대하며 차세대 글로벌 융합형 인재를 배출해 나가기 위해 지속적으로 노력해 나가겠다고 전했다.

★정보보안 대표 미디어 데일리시큐!★

◇상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020 개최
-날짜: 2020년 5월 28일
-장소: 더케이호텔서울 2층 가야금홀
-참석: 공공·금융·기업 개인정보보호 및 정보보안 책임자·실무자
-교육이수: 7시간 인정
-사전등록: 사전등록 클릭
-보안기업 참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com