미래부, ‘정보보호 자율평가제’ 도입
2014-08-11 15:08
희망기업에 평가기술 이전…인센티브도 제공
아주경제 김봉철 기자 = 미래창조과학부는 11일 기업의 정보보호 역량을 강화하기 위해 민간 자율의 ‘정보보호 준비도 평가제’를 도입한다고 밝혔다.
정보보호 준비도 평가제는 기업이 보안역량을 강화하기 위해 스스로 얼마나 준비하고 노력하는 지를 스스로 평가하는 제도다.
기존의 정보보호관리체계(ISMS) 인증 대상기업 뿐 아니라 영세·중소기업 등 모든 기업이 정보보호 수준을 진단하고 보안역량을 강화해 나가는 환경을 조성한다는 취지에서 마련됐다.
정보보호 최고책임자의 지정과 역할, 정보보호 예산·인력, 연간 임직원 보안교육 시간 및 취약점 점검 횟수 등 30개의 평가지표를 기반으로 기업 스스로 평가해 총 5단계 중 등급을 매긴다.
미래부는 이를 위해 한국인터넷진흥원(KISA)과 함께 정보보호 준비도 평가제의 등급 모델과 평가기준·방법 등을 설계한 후 희망하는 기업에 기술을 이전해 자율적으로 도입·시행하도록 지원할 계획이다.
또 기업의 적극적인 참여를 유도하기 위해 홍보를 강화하고, 제도를 자발적으로 시행하는 기업에 인센티브를 주는 등 다양한 지원 방안을 마련할 방침이다.
미래부는 오는 13일 서울 양재동 엘타워에서 정보보호 준비도 평가제 도입을 위한 기술설명회를 개최, 제도 도입 배경과 평가모델 및 기준, 방법 등을 소개하고 기술이전 방안과 민간 도입·시행을 위한 지원 계획을 설명할 예정이다.
정보보호 준비도 평가제는 기업이 보안역량을 강화하기 위해 스스로 얼마나 준비하고 노력하는 지를 스스로 평가하는 제도다.
기존의 정보보호관리체계(ISMS) 인증 대상기업 뿐 아니라 영세·중소기업 등 모든 기업이 정보보호 수준을 진단하고 보안역량을 강화해 나가는 환경을 조성한다는 취지에서 마련됐다.
정보보호 최고책임자의 지정과 역할, 정보보호 예산·인력, 연간 임직원 보안교육 시간 및 취약점 점검 횟수 등 30개의 평가지표를 기반으로 기업 스스로 평가해 총 5단계 중 등급을 매긴다.
미래부는 이를 위해 한국인터넷진흥원(KISA)과 함께 정보보호 준비도 평가제의 등급 모델과 평가기준·방법 등을 설계한 후 희망하는 기업에 기술을 이전해 자율적으로 도입·시행하도록 지원할 계획이다.
또 기업의 적극적인 참여를 유도하기 위해 홍보를 강화하고, 제도를 자발적으로 시행하는 기업에 인센티브를 주는 등 다양한 지원 방안을 마련할 방침이다.
미래부는 오는 13일 서울 양재동 엘타워에서 정보보호 준비도 평가제 도입을 위한 기술설명회를 개최, 제도 도입 배경과 평가모델 및 기준, 방법 등을 소개하고 기술이전 방안과 민간 도입·시행을 위한 지원 계획을 설명할 예정이다.