ISMS와 ISO27001 인증 호환성 높아진다
- 가
- 가
[디지털데일리 이민형기자] 국내 정보보호관리체계(ISMS) 인증과 국제표준 정보보호 인증 ISO/IEC27001(국제 ISMS) 인증의 호환성이 높아질 전망이다.
우리나라가 주도적으로 표준화 작업을 하고 있는 ISO27009 규격이 빠르면 내년에 국제표준으로 등록될 예정이기 때문이다.
ISO27009 규격에 대한 국제표준 에디터는 염흥열 교수(순천향대)가 맡고 있으며, 주요 내용은 ‘섹터기반 제3자 인증을 위한 27001의 이용 및 적용’에 대한 문건이다.
ISO27009가 국제표준이 되면 국내 ISMS 인증의 통제항목도 변경도 쉬워진다. ISO27009를 모델로 해 금융(F-ISMS), 통신(T-ISMS), 의료(M-ISMS), 국방(D-ISMS), 개인정보, 클라우드 등의 관리과정을 추가할 수 있게 된다.
두 인증 제도의 호환성이 높아진 이유는 ISO27001 인증이 지난해 개정됨에 따라 통제항목의 제한이 모두 사라졌기 때문이다. 기존에는 ISO27001 인증을 받기 위해서는 ISO27002(ISMS 수립을 위한 원칙) 규격만 사용할 수 있었고, 나머진 참고만 가능했다.
ISO27001 개정으로 인해 기업들은 ISO27003(보안범위 및 자산정의), ISO27004(정보보호 수준 측정), ISO27005(정보보호 위험관리) 등을 포함한 채로 ISO27001 인증을 받을 수 있게 됐다.
이와 관련 박 교수는 “특히 국제표준 작업이 진행중인 ISO27009 규격을 ISO27001에 적용할 수 있을 경우 우리나라 ISMS 인증과 ISO27001의 갭은 매우 좁아지게 된다”며 “국제표준의 확대로 인해 ISMS 인증을 비롯한 전반적인 시장이 확대될 것으로 예상된다”고 전했다.
<이민형 기자>kiku@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
이복현 "은행권 가산금리 추이 점검"… 금리인하 따른 가계대출 확대엔 우려
2025-02-25 13:03:15 -
IBK기업은행, 부당대출 은폐 의혹 논란… CEO 제재 첫 사례될까 '촉각'
2025-02-25 11:28:09 -
고려아연, 2025년 제1차 '지속가능경영추진위' 개최
2025-02-25 11:22:21 -
네이버페이, 농협은행과 맞손…"디지털 금융 생태계 확장"
2025-02-25 11:02:56 -
2025-02-25 11:02:43
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.