KAIT, 정보보호관리체계(ISMS) 심사기관 추가 지정

아주경제 이한선 기자 = 미래창조과학부는 정보보호관리체계(ISMS) 인증이 기업 정보보호 수준 제고에 실질적으로 기여하고 인증수요 증가에 효과적으로 대비하기 위해 7일 한국정보통신진흥협회(KAIT)를 정보보호관리체계 심사기관으로 추가 지정했다.

지금까지 정보보호관리체계 인증은 인증과 심사업무를 모두 한국인터넷진흥원(KISA)이 단독으로 수행해왔지만 이번 심사기관 추가지정을 통해 복수 심사기관 체계로 전환했다.

이번 공모는 지난 2월 6일부터 2월 26일까지 모든 기업․기관을 대상으로 진행해 교수 및 변호사, 보안업계 관계자 등 외부 전문가로 구성된 평가위원회를 통해 서류 및 현장심사, 종합심사 등 3단계에 걸쳐 ISMS 인증심사원 보유현황과 심사참여 실적, 기관운영 계획 등 업무수행 요건․능력을 종합적으로 평가해 선정했다.

미래부는 이번에 심사기관을 추가 지정해 향후 심사기관간 경쟁을 통해 기업의 인증품질이 높아지고 지속적으로 증가가 예상되는 인증수요에도 효과적으로 대비할 수 있을 것으로 기대하고 있다.

강성주 미래부 정보화전략국장은 “이번 ISMS 심사기관 지정은 분야별로 전문화된 심사기관을 지정․육성하기 위한 첫 걸음”이라며 “앞으로 미래부는 인증․심사기관에 대한 관리감독을 강화해 인증품질을 지속적으로 높이고 향후 인증수요 증가 및 운영 성과 등을 검토해 단계적으로 ISMS 심사기관을 추가 확대할 계획”이라고 밝혔다.