정보보호관리체계(ISMS) 인증기준이 137개에서 104개로 개정이 되면서 세부점검항목도 수정될 예정이다. 이에 한국인터넷진흥원은 개정 내용 초안을 자료실에 공개하고 문의사항을 받고 있다.
 
초안을 보면 관리과정, 정보보호정책, 정보보호조직, 외부자보안, 정보자산 분류, 정보보호교육, 인적보안, 물리적보안, 시스템개발보안, 암호통제, 접근통제, 운영보안, 침해사고관리, IT재해복구 등으로 관련 통제분야를 정해 통제목적, 통제내용, 세부점검항목, 설명 등으로 구성돼 있다.


ISMS 의무대상자로는 정통망법에 근거해 기간통신사업 허가를 받은 자로서 정보통신망 서비스 제공지역이 ‘서울특별시 및 모든 광역시’인 사업자, 집적정보통신시설 사업자(IDC), 정보통신서비스부문 전년도 매출액 100억 이상 또는 전년도말 기준 3개월간 일일평균 이용자 수 100만 명 이상인 정보통신서비스 제공자 등이다. 또 의무대상자 외 기업이 인증 취득을 희망할 경우 자율적인 신청을 통한 인증 심사가 가능하다.
 
최종 수정안 배포일은 5월 14일 예정이다. 초안은 KISA 자료실 혹은 데일리시큐 자료실에서 다운로드 할 수 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com