정보보호 관리체계는 기업 또는 조직이 각종 위협으로부터 주요한 정보자산을 보호하기 위하여 수립·운영하는 관리체계의 적합성을 종합 심사해 인증을 부여하는 제도다. 인증심사원은 기업의 정보보호 관리체계가 체계적으로 수립되어 운영되고 있는지를 서면 및 현장점검의 방식으로 심사한다.
인증심사원 자격검정은 ‘정보보호 관리체계 인증 등에 관한 고시’에 따라 4년제 대학 졸업자 기준 정보보호 또는 정보기술 관련 6년 이상의 경력을 충족하는 자에 한해 응시할 수 있다. 1차 필기전형 및 2차 실기전형을 거쳐야 인증심사원으로 최종 선발된다.
인터넷진흥원은 인증심사원으로 선발된 자를 통해 인증심사에 참여하도록 하며, 자격 유효기간(3년)이 만료되기 전 보수교육 및 인터뷰․심사능력 등을 평가하여 자격연장 여부를 판단하고 있다.
올해 정보보호 관리체계 인증심사원 공지 및 시험접수 등 자세한 사항은 ISMS 홈페이지에서 확인 가능하다.
조윤홍 인터넷진흥원 정보보호산업본부장은 “보안은 방화벽 등 제품에 의한 기술이 아니라 위험을 관리하는 프로세스로 접근해야 한다”며 “의료, 교육, 금융 등 분야에 전문화된 양질의 ISMS 인증심사원 양성을 위해 지속적으로 노력하겠다”고 말했다.