ISO정보보호연수원(공병철 원장)는 지난 11월 11일 육군 사이버작전센터(임강규 준장) 부대원 28명을 대상으로 ISO27001 정보보안경영시스템 규격 연수과정과 ISO 19011 경영시스템 심사원 가이드라인 과정을 마치고 (재)한국인정정보센터 산하 PCAA(개인자격인증평가원)에 국제인증심사원 등록을 진행했다고 밝혔다.

ISO/IEC 27001은 국제표준화기구(ISO)의 정보보안경영시스템(Information Security Management System; ISMS)인증으로, 주요 정보자산의 유출 및 피해 예방을 위해 기관(기업)에서 정보보호관리체계(ISMS)가 수립·관리·운영하고 지속적인 개선을 위한 요건이 적합한지를 인증하는 정보보안 분야에서 가장 권위 있는 국제 표준제도이다.

정보보안경영시스템(ISMS)은 ISO 27005 위험관리 프로세스를 적용하여 정보의 기밀성, 무결성, 가용성을 보존하고, 이해당사자에게 위험의 적절한 관리에 대한 확신을 부여하며, 다양한 조직(기업)환경 내에서 정보보호를 계획, 구현, 전략수립, 유지 보수 및 관리할 수 있는 검증된 프레임워크를 제공하며, 조직의 프로세스와 전체 경영 구조의 일부분으로 통합하고, 조직이 자신의 정보보호 요구사항을 충족하고 있는 능력을 평가하기 위하여 내부자 및 외부자가 사용할 수 있도록 정보보호 프로세스, 정보시스템, 통제의 설계로 간주하는 것이 중요하다.

ISO27001 국제인증심사원이 되기 위해서는 ISO27001 요구사항 25개 항목과 ISO27002 통제항목 114개의 관리적 보안, 물리적 보안, 기술적 보안 영역의 인증기준을 이해하는 연수과정을 통과하고, ISO 19011 경영시스템 심사가이드라인에서 요구하는 인증심사원으로써의 심사 프로그램 절차 및 심사계획, 심사수행 기법 등 적합성평가를 공정하고 객관적으로 진행할 수는 연수과정에서 최종 수료하여야 심사원 자격등록이 가능하다.

임강규(준장) 센터장은 “이번 자격 획득은 육군이 국제 기준에 충족하는 정보보호체계 구축에 필요한 전문가를 양성하고, 국내외 사이버 위협 대응능력을 향상하기 위해 추진되었으며, 사이버작전센터는 국제인증심사원 자격을 획득한 부대원들을 내부 심사원으로 활용할 방침이다. 또한, 이를 통해 사이버 위협 대응능력을 끌어올리면서 국제표준 규격에 맞는 정보보호관리체계를 구축할 계획이다.”고 밝혔다.

ISO정보보호연수원 공병철 원장은 “육군 사이버작전센터 ISO27001 내부심사원들이 육군 주요정보시스템을 보호하고 위협을 관리할 수 있는 리스크기반 접근 방식의 정보보호 프로세스 구축과 효과적인 정보보안 관리를 구현을 통해 육군의 주요 정보자산이 한층 높은 수준의 안정적인 서비스 운영되고 있다는 신뢰를 확보할 수 있는 활동을 기대합니다."라고 밝혔다.

이어 ”올해 국방부 최정예 요원인 국방통합데이터센터와 육군 사이버작젠센터 부대원들을 대상으로 국제표준에 근거한 정보보호관리체계 연수가 진행되었으며, 향후에도 국방사이버전략 향상과 기여를 위해 지속적으로 노력해 나갈 것"이라고 덧붙였다.

★정보보안 대표 미디어 데일리시큐!★