보안

"ISMS-P 인증 받는 방법은?" SK쉴더스, 운영 가이드 개정 발간

김보민 기자
[ⓒSK쉴더스]
[ⓒSK쉴더스]

[디지털데일리 김보민기자] SK쉴더스가 7월 정보보호의 달을 맞아 개인정보 관리 노하우를 전수한다.

SK쉴더스(대표 홍원표)는 '2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드'를 개정 발간했다고 9일 밝혔다. 이번 가이드는 비용과 인력이 부족한 중소 및 중견기업이 보안 체계를 점검할 수 있도록 돕는 데 초점을 두고 있다.

특히 최근 개정된 개인정보보호법과 ISMS-P 인증 제도 내용을 반영한 것이 특징이다. ISMS-P 인증을 위해 충족해야 하는 관리체계 수립 및 운영(16개 항목), 보호 대책 요구사항(64개 항목), 개인정보 처리 단계별 요구사항(21개 항목) 등 101개 기준과 하위 사항에 대한 내용도 담겼다.

작년 9월 개정된 개인정보보호법을 반영해 '가명정보 처리' 인증 기준 항목이 추가된 것도 주목할 대목이다. 가이드는 가명정보 처리와 관련해 관리적 보호저치, 기술적 보호조치, 물리적 보호조치가 적정한 수준으로 됐는지 확인해 볼 수 있는 방안을 제시한다.

ISMS-P 인증을 획득하기 위해 보안 시스템을 점검하는 기업에게 도움이 될 만한 정보도 포함됐다. 가이드는 전자문서로 제작됐으며, SK쉴더스 홈페이지 내 정보보안 라이브러리 '인사이트 리포트'에서 받을 수 있다.

김진중 SK쉴더스 융합보안사업부장(전무)은 "인공지능(AI) 시대 개인정보 관리 역량은 기업 핵심 경쟁력으로 떠오르고 있어 종합 보안 전략이 필수적으로 요구된다"며 "ISMS-P 인증 획득에 어려움을 겪는 기업에서도 비용과 인력 부담 없이 보안 시스템을 구축할 수 있도록 지원을 이어갈 것"이라고 말했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널