정보보호관리체계 인증제도는 기업의 주요 정보자산을 보호하기 위해 보안정책과 인력, 장비, 시설 등 기업이 자체적으로 구축·운영 중인 정보보호관리체계가 객관적인 심사 기준에 적합한지 인증하는 제도다. 현재 ISMS는 한국인터넷진흥원(KISA)이 심사와 인증을 함께 수행하고 있다. 미래부는 인증업무의 공정성과 신뢰성을 높이고자 심사와 인증 업무를 분리하기 위해 심사기관 2곳을 추가로 지정하기로 했다. 추가 인증기관 공모는 5일부터 26일까지 실시한다. 정보보호관리체계 관련 컨설팅 업무를 수행하지 않으면서, ISMS 인증심사원 5인 이상을 보유하고 있는 사업자는 누구나 신청할 수 있다. 미래부 홈페이지(www.msip.go.kr)에서 관련 양식을 내려받아 공모기간 내 미래부로 우편 또는 방문 접수하면 된다.
미래부는 서류와 현장심사, 종합심사 등을 거쳐 오는 3월 말까지 우수기관을 지정할 예정이다. 또 향후 단계적으로 ISMS 심사기관을 확대해 나갈 계획이다.
/우승호기자
