ISMS와 ISO27001 인증 호환성 높아진다
- 가
- 가
[디지털데일리 이민형기자] 국내 정보보호관리체계(ISMS) 인증과 국제표준 정보보호 인증 ISO/IEC27001(국제 ISMS) 인증의 호환성이 높아질 전망이다.
우리나라가 주도적으로 표준화 작업을 하고 있는 ISO27009 규격이 빠르면 내년에 국제표준으로 등록될 예정이기 때문이다.
ISO27009 규격에 대한 국제표준 에디터는 염흥열 교수(순천향대)가 맡고 있으며, 주요 내용은 ‘섹터기반 제3자 인증을 위한 27001의 이용 및 적용’에 대한 문건이다.
ISO27009가 국제표준이 되면 국내 ISMS 인증의 통제항목도 변경도 쉬워진다. ISO27009를 모델로 해 금융(F-ISMS), 통신(T-ISMS), 의료(M-ISMS), 국방(D-ISMS), 개인정보, 클라우드 등의 관리과정을 추가할 수 있게 된다.
두 인증 제도의 호환성이 높아진 이유는 ISO27001 인증이 지난해 개정됨에 따라 통제항목의 제한이 모두 사라졌기 때문이다. 기존에는 ISO27001 인증을 받기 위해서는 ISO27002(ISMS 수립을 위한 원칙) 규격만 사용할 수 있었고, 나머진 참고만 가능했다.
ISO27001 개정으로 인해 기업들은 ISO27003(보안범위 및 자산정의), ISO27004(정보보호 수준 측정), ISO27005(정보보호 위험관리) 등을 포함한 채로 ISO27001 인증을 받을 수 있게 됐다.
이와 관련 박 교수는 “특히 국제표준 작업이 진행중인 ISO27009 규격을 ISO27001에 적용할 수 있을 경우 우리나라 ISMS 인증과 ISO27001의 갭은 매우 좁아지게 된다”며 “국제표준의 확대로 인해 ISMS 인증을 비롯한 전반적인 시장이 확대될 것으로 예상된다”고 전했다.
<이민형 기자>kiku@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
“AI·DX 수요 잡아라” 글로벌 보폭 넓히는 IT서비스 기업들
2024-09-18 09:00:00 -
[PLAY IT] GPT-o1에 “불수능 국어 킬러문항 풀어봐”…오픈AI 신구대결 승자는?
2024-09-18 08:00:00 -
유상임 과기정통부 장관, IAEA 총회서 "韓 원자력 강국 위상 높일것"
2024-09-17 15:36:22 -
추석에도 열일하는 AI “독거노인 살피고, 귀성길 음악도 추천”
2024-09-17 11:36:26 -
잘나가는 AI 기업 만든 ‘투자 큰손’ 빅테크 빅6 어디?
2024-09-17 09:00:00
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.