2024-04-19 09:35 (금)
아이티윈, 국제표준 ‘ISO 27001’ ISMS 인증 획득
상태바
아이티윈, 국제표준 ‘ISO 27001’ ISMS 인증 획득
  • 길민권 기자
  • 승인 2022.03.22 17:20
이 기사를 공유합니다
지난 3월 22일 ㈜아이티윈 윤여창 전무, 곽영호 대표이사, 공병철 선임심사원, 정용현 부장 등이 모여 ISO/IEC 27001 인증서 전달식 촬영.
지난 3월 22일 ㈜아이티윈 윤여창 전무, 곽영호 대표이사, 공병철 선임심사원, 정용현 부장 등이 모여 ISO/IEC 27001 인증서 전달식 촬영.

IT 보안솔루션 공급 및 기술지원을 전문으로 하는 ㈜아이티윈(곽영호 대표)는 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 ISO/IEC 27001 정보보안경영시스템(ISMS) 국제표준 규격 인증을 취득하고, 인증서 전달식을 지난 22일 개최했다고 밝혔다.

정보보안경영시스템의 국제 표준인 ISO 27001 인증은 주요 정보자산의 유출 및 피해 예방을 위한 정보보안 관리체계를 수립하고 인증기준요건에 맞추어 일정 수준 이상 지속적으로 유지·관리를 하고 있음에 대하여 적합성을 평가하는 정보보안 분야에서 가장 권위 있는 국제표준 인증제도이다.

아이티윈은 호주/뉴질랜드 공동 인정기구 JAS-ANZ에 등록된 TQCSI 인증원을 통하여 심사가 진행되었으며 ST1 문서심사의 10개 분야 26개 통제항목과 ST2 현장심사의 정보보호 정책·관리적·물리적·기술적 보안 통제 등 14개 분야 114개 통제항목에 대하여 적합성 심사를 통과하고 '소프트웨어 개발 및 정보보안 제품의 판매, 컨설팅, 기술지원 서비스 관리시스템(Development of software and Information security product sales, consulting, technical support service management system)' 부문에 대하여 인증서를 받게 되었다.

곽영호 대표는 “금번 국제인증을 획득하고자 지난 2020년 6월부터 내부 임직원 대상으로 ISO 27001 내부인증심사원 12명, 국내 정보보안 민간 자격검정을 사내에서 시행하여 정보보안관제사 16명, 정보보안진단원 11명, 정보보호최고책임관리사 1명 등 총 28명을 양성하고 ISO 27001 인증을 준비했으며, 자사 정보보안 관련 각종 장비와 솔루션 운영관리에 대한 보안 정책의 적정성과 정보보호관리체계(ISMS) 구축 및 운영능력과 관리시스템 대한 적합성을 검증받았다. 아이티윈 내부 역량만으로 인증을 취득하게 되어 매우 의미가 크며, 고객사의 중요정보를 국제표준에서 요구하는 수준이상으로 보호하고 관리하기 위하여 최선을 다하겠다.”라고 말했다.

최근 러시아의 우크라이나 침공으로 불거진 사이버전에 이어 전 세계적으로 랜섬웨어 공격 및 정보 탈취 목적 사이버보안 위협이 증가하고 있어, 국내 기업들은 사이버 공격 발생 가능성을 대비하기 위해 경각심을 가지고 선제적인 피해 예방 및 정보보안 강화를 위한 노력이 필요한 시점이다. 지난 21일 보안업계에 따르면 코로나19 장기화로 디지털 전환이 가속화되고 재택 및 원격근무가 늘어나면서 기업이 보호해야 할 '정보보안 영역'이 확대되면서 보안 제품 및 서비스에 대한 수요 급증한 영향으로 국내 정보보안 기업들이 지난해 역대 최대 실적을 거뒀다.

인증심사를 진행한 공병철 선임심사원은 “ISO/IEC27001 국제표준 ISMS 인증을 획득하기 위해서는 각종 보안위협으로부터 주요 정보자산을 보호하기 위한 정책적, 관리적, 물리적, 기술적 보호 대책을 구축하고 관리체계의 수립 여부와 보안장비 및 보안시스템 등 운영 능력의 적합성평가를 받아야 한다. 특히 정보보안 전문업체들이 선제적으로 국제표준 인증 취득을 통하여 업체에서 공급하는 보안제품 및 보안서비스에 대한 수준진단과 평가를 통하여 각종 사이버보안 위협으로부터 고객사의 중요정보를 보호하고 예방하여주는 글로벌 전문업체로 성장하는 계기를 만들어 나가야 한다.”라고 밝혔다.

[G-PRIVACY 2022 개최-보안교육7시간 이수]

◇행사명: 2022 공·공 금·융 기업 개인정보보호&정보보안 컨퍼런스(G-PRIVACY 2022 )

◇대상: 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 개인정보보호/정보보안 실무자(※학생, 프리랜서 그리고 현업 보안실무자가 아닌 분들은 참석대상이 아님을 미리 공지합니다.)

◇일시: 2022년 3월 29일 화요일 오전9시~오후5시

◇장소: 더케이호텔서울 2층 가야금홀

◇참가비: 무료

◇점심식사: 제공하지 않습니다.

◇주차: 1일 무료 주차권 지급

◇발표자료: 등록사이트에서 다운로드(3월 28일 오후 4시부터)

◇7시간 교육이수: 공무원·일반기업 보안교육 7시간(CPPG, CISSP 등 자격증도 7시간 인정)※참석 후 설문을 제출해 주신 분에 한해 이수증을 보내드립니다.

◇등록마감: 2022년 3월 28일 오후 5시까지

◇전시회: 국내외 최신 개인정보보호 및 정보보안 솔루션 전시

◇문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

◇사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트