KSR인증원(회장 김장섭)은 정보보안 인증을 위해, 정보보안 본부를 신설해 사업추진을 위한 조직을 정비했다고 밝혔다.

특히 2020년 한국심사자격인증원(KAR)으로부터 ISO 27001, ISO 27701 연수기관을 지정받아 ISMS, PIMS 심사원을 배출했으며, 한국인정지원센터(KAB)으로부터 ISO 27001 인정을 취득해, 심사원 배출과 인증심사를 수행할 수 있는 적격성을 확보했다.

2021년에는 ISO 27019 산업제어설비에 대한 보안인증표준에 대한 연수기관, 인정취득을 준비해 1차적인 정보보안 사업기반 준비를 완성하게 됐다.

더불어 KSR인증원은 정보보안 사업기반을 다지는 한편 내부직원, 상근심사원 및 정보보안 심사원과정 수료자 대상으로 정보보안 분야에 대한 인식 및 이해 증진을 위해 외부전문가를 초빙해 정기 사내 워크샵을 추진 중이다.

또한 보안분야 (사)한국침해사고대응팀협의회 협력업체 회원으로 가입해, 보안유관기업들과 협력활동도 추진하고 있다.

인증실적으로는 2020년 하반기부터 한국동서발전㈜, ㈜선데이토즈, 피에스케이㈜ 등 10여개 조직에 대한 ISO 27001 인증심사를 완료해 정보보안 인증사업에 대한 기초를 다지고 있다.

김장섭 KSR인증원 회장은 “OT/ICS, IOT, 클라우드, AI, 빅데이터 등 IT와 비즈니스의 융합이 진전됨에 따라 이러한 시스템의 보안관리가 산업안전에도 영향을 미치는 상황이 되었음을 인식하게 되었다”며 “보안인증은 ISO 27001을 기본으로 ISO 27701, ISO 27019, ISO 27017, ISO 27018 등 수십 여종의 패밀리 규격을 기반으로 기업들의 비즈니스활동 전반에 대한 세부보안으로 발전하고 있는 상황”이라고 설명했다.

이어 “기존 안전보건, 정보보안을 광의의 세이프티(Safety) 범주로 확대해, KSR의 안전보건 인증전문성을 기반으로 국내 정보보안에 대한 역할을 수행하고자 한다”고 밝히고 또한 “최근 전세계적으로 ESG경영이 화두로 떠올랐고 선택이 아닌 필수가 되고 있다”고 강조했다.

ISO인증에서 재무적 성과를 관리하는 ISO 9001 이외의 ISO 14001, 45001, 22301, 37001, 37301, 27001, 27701 등 표준은 기업이 추구하고자 하는 비재무적 성과를 관리하는 경영시스템이다.

글로벌 기업의 비재무적 성과를 기대하는 트렌드와 함께 비즈니스 전반에 확산된 Digital Transformation을 통해 기업의 지속가능경영을 달성하고자 하고 있다.

한편 기업이 의도한 결과를 달성하기 위해서 보유정보가 기밀성(Confidential), 무결성(Integrity), 가용성(Availability)하에 활용되어야 하는 것이 중요한데, 기업의 정보가 다양한 침해 및 공격에 노출되어 있는 것이 현실이다.

김장섭 KSR인증원 회장은 “이러한 상황을 고려할 때 조직의 다양한 보안활동의 근간에 정보보안경영시스템, 즉 ISO 27001을 필수적인 경영시스템으로 운영함이 중요하다”고 강조했다.

KSR인증원은 1999년 설립 이후 ISO 인증기관으로서, ISO 9001(품질), 14001(환경), 45001(안전보건), 22301(비즈니스연속성), 37001(부패방지), 27001(정보보안), 27701(개인정보보호) 표준에 대한 인증업무를 수행하는 전문 인증기관이다.

부설 인재개발원에서는 첫째, ISO인증심사원 양성과 기업의 내부심사원 양성을 위한 교육, 둘째, 안전보건 전문교육, 셋째, 행정안전부 위탁 재난관리 전문교육 등 기업을 위한 전문인재 양성을 위한 다양한 교육프로그램을 운영하고 있다.

부설 안전연구원에서는 광의의 Safety 아래, 안전보건분야와 정보보안분야의 투트랙을 기반으로 다양한 솔루션을 제공하고 있다.

김장섭 회장은 “국내 안전보건 인증분야의 인식 및 시스템 확산에 선도적인 역할을 수행해, 국내에서 가장 많은 안전보건 인증 수행 및 고객을 보유하고 있다”며 “이에 대한민국 산업안전보건 인증분야 활성화에 기여했던 경험을 바탕으로 정보보안 인증의 활성화에도 기여해 나갈 예정”이라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★