Information

이지시큐 정보센터

ISMS-P 시행 초읽기! 3개 부처 TF 구성해 집중 논의

최신동향
작성자
이지시큐
작성일
2018-07-19 21:46
조회
230
정부의 정보보호인증 통합이 속도를 내고 있다. 방통위는 7월 4일 열린 ‘2018년 제33차 위원회’ 보도자료를 통해 ‘개인정보보호 관리체계 인증 등에 관한 고시’를 전부 개정하고, 고시 발령일부터 즉시 시행하겠다고 밝혔다. 또한, 과기정통부는 조만간 개정내용을 행정고시하고 늦어도 하반기 내에는 시행할 계획이라고 설명했다.



과기정통부가 주관하던 정보보호 관리체계(ISMS)와 행안부·방통위가 주관하던 개인정보보호 관리체계(PIMS)를 통합한다는 계획은 2017년 12월 발표됐다. 당시 3개 부처는 정보보안과 개인정보보호가 밀접해지고 각각의 인증이 중복 운영되면서 기업부담이 커지는 것을 해소하기 위해 양대 인증을 합치기로 결정했다.
특히, ISMS와 PIMS가 정보보호 항목이 겹치는 만큼, 각각 104개(ISMS)와 86개(PIMS)였던 항목을 102개(ISMS-P)로 통합한다. 다만 취득하는 기관·기업이 ISMS(의무규정)만 취득하려 할 경우 개인정보보호 항목(20~22개)은 제외한 채 취득할 수 있다.
현재 과기정통부와 행정안전부, 방통위 등 관계기관은 법률에 기반한 인증제도를 합치기 위해 먼저 법적인 부분을 확인했으며, 현재는 국무조정실이 검토 중인 것으로 알려졌다. 이후 7월 말에서 8월 초 행정예고 등 입법단계를 거쳐 늦어도 올 하반기 안에는 시행한다는 입장이다.
...중략...
예를 들면, 2017년 12월 처음 ISMS와 PIMS의 통합을 발표하면서 104개의 ISMS 항목이 80개로 줄고, 86개의 PIMS 항목이 20개로 줄면서 ISMS-P의 항목이 총 100개가 됐다. 하지만 세부 항목을 줄이고 합치는 과정에서 PIMS 항목이 2개가 늘어 22개가 됐고, ISMS-P 항목도 102개로 늘었다.
또한, ISMS와 PIMS, 정보보호등급제와 클라우드 보안인증제 등 KISA가 주관하는 인증제도의 상세 홈페이지도 새로운 제도를 소개할 수 있도록 수정할 계획이다.
무엇보다 인증기준의 세부항목을 소개할 수 있는 자료를 만들어 인증 고객과 인증심사원 등 관계자에게 적극 알리는 방안도 준비하고 있다. 그리고 새 인증을 대표할 인증마크도 곧 제작에 들어간다.

출처 : 보안뉴스 원병철 기자
https://www.boannews.com/media/view.asp?idx=71470&kind=2&search=title&find=ISMS

error: Content is protected !!