ISMS¿Í PIMS°¡ ÅëÇÕµÈ ISMS-P°¡ ½ÃÇàµÇ¸é¼ Á¤º¸º¸È£ ÄÄÇöóÀ̾𽺠½ÃÀåÀÌ µé½âÀÌ°í ÀÖ´Ù. ¶ÇÇÑ ±Û·Î¹ú ±âÁØ¿¡ ¸ÂÃá °³ÀÎÁ¤º¸º¸È£¹ý °³Á¤¾ÈÀÌ ³íÀǵǰí ÀÖÀ¸¸ç, °³ÀÎÁ¤º¸ ºñ½Äº°È¿Í ºñ½Äº° Á¤º¸ÀÇ º¸È£¿¡ ´ëÇÑ ³»¿ëµµ ³íÀǵǰí ÀÖ¾î °ü·Ã ¾÷°è¿¡¼µµ ÃË°¢À» °ïµÎ¼¼¿ì°í ÀÖ´Ù. Á¤º¸º¸È£ ÄÄÇöóÀ̾𽺠½ÃÀå°ú ÄÁ¼³Æà ½ÃÀåÀ» ºÐ¼®ÇÑ´Ù<ÆíÁýÀÚ>
Á¤º¸º¸È£ ÄÄÇöóÀ̾ð½ºÀÎ Á¤º¸º¸È£ °ü¸®Ã¼°è(ISMS)¿Í °³ÀÎÁ¤º¸º¸È£ °ü¸®Ã¼°è(PIMS) ÀÎÁõÀÌ ÅëÇÕµÈ ‘Á¤º¸º¸È£ ¹× °³ÀÎÁ¤º¸º¸È£ °ü¸®Ã¼°è(ISMS-P)’°¡ ½ÃÇàµÈ´Ù. ISMS-P´Â ISMS ÀÎÁõ±âÁØ 104°³¿Í PIMS ÀÎÁõ±âÁØ 86°³ÀÇ À¯»ç·Áߺ¹ Ç׸ñÀ» ÅëÇÕÇÏ°í, ÃֽŠº¸¾È¿ä±¸»çÇ×À» ¹Ý¿µÇØ 102°³ÀÇ ÀÎÁõ ±âÁØÀ» ¸¶·ÃÇß´Ù. ISMS Àǹ«´ë»óÀÚ´Â ISMS¿Í ISMS-P Áß ¼±ÅÃÇÒ ¼ö ÀÖÀ¸¸ç, °³ÀÎÁ¤º¸ÀÇ È帧ÀÌ ÀÖ´Â Á¶Á÷ÀÎ ISMS-P ÀÎÁõÀ» ¹Þ´Â °ÍÀÌ ±Ç°íµÈ´Ù.
ISMS-P¿Í ISMS ºñ±³
|
|
|
(ÀÚ·á: Çѱ¹ÀÎÅͳÝÁøÈï¿ø) |
‘ÀÎÁõ¸¸À» À§ÇÑ ÀÎÁõ’, ¹«¿ëÁö¹°
ISMS ÀÎÁõ Á¦µµ¿¡ ´ëÇؼ´Â ÃʱâºÎÅÍ ¸¹Àº ¹®Á¦°¡ ÁöÀûµÅ¿Ô´Ù. ISMS ÀÎÁõÀ» ¹ÞÀº KT, ÀÎÅÍÆÄÅ© µîÀÌ ÀÕ´Þ¾Æ ÇØÅ·À¸·Î ÀÎÇÑ °í°´Á¤º¸ À¯Ãâ»ç°í¸¦ ÀÏÀ¸Å°¸é¼ ‘ISMS ¹«¿ë·Ð’ÀÌ ±Þ¼ÓÈ÷ È®»êµÆ´Ù. ±×·¯³ª ISMS´Â Áö¼ÓÀûÀ¸·Î Á¤º¸º¸È£¸¦ À§ÇÑ ¾÷¹« ÇÁ·Î¼¼½º¸¦ ¼ö¸³ÇÏ°í À¯ÁöÇÏ°í ÀÖ´Ù´Â Á¡À» °ËÁõÇÏ´Â °ÍÀÌÁö, ‘ÇØÅ·´çÇÏÁö ¾Ê´Â ¾ÈÀüÇÑ ½Ã½ºÅÛ’À̶ó´Â »ç½ÇÀ» º¸ÀåÇÏ´Â °ÍÀº ¾Æ´Ï´Ù.
±è¿µÁØ ÆÄÀÌ¿À¸µÅ© º¸¾ÈÄÁ¼³Æûç¾÷½ÇÀåÀº “ISMS´Â ±â¾÷ Àü¹ÝÀÇ Á¤º¸º¸È£ °ü¸®Ã¼°è¿¡ ´ëÇÑ º¸ÆíÀûÀÎ ±âÁØÀ» Á¦¾ÈÇÑ °ÍÀÌ´Ù. ISMS ÀÎÁõÀ» ¹Þ¾Ò´Ù°í Çؼ º¸¾ÈÀ» Àß °®Ãè´Ù°í ÇÒ ¼ö ¾ø´Ù. ÀÎÁõ ½É»ç ½ÃÁ¡¿¡ ¸ÂÃç ±ÔÁ¦Áؼö Ç׸ñ¸¸À» ¸¸Á·½ÃÅ°´Â ¹æ½ÄÀ¸·Î ÇÑ´Ù¸é ISMS ÀÎÁõÀ» ¹Þ¾Ò´Ù Çصµ º¸¾ÈÀÌ Àß °®ÃçÁø Á¶Á÷À̶ó°í ÇÒ ¼ö ¾øÀ» °Í”À̶ó°í ÁöÀûÇß´Ù.
ISMS°¡ °¡Áø ÇÑ°è Áß °¡Àå ÇØ°áÇϱ⠾î·Á¿î ³Á¦·Î ²ÅÈ÷´Â °ÍÀÌ ÀÎÁõ½É»ç¿ø ¹®Á¦ÀÌ´Ù. ½Ç·ÂÀÖ´Â Àü¹® ½É»ç¿øÀº ´ëºÎºÐ °ü·Ã ÄÁ¼³Æ÷¼ºñ½º ±â¾÷¿¡ ¼Ò¼ÓµÅ ÀÖ¾î ÇöÀå Á¡°ËÀ» À§ÇÑ ½Ã°£À» ³»±â°¡ ¾î·Æ´Ù. ¶ÇÇÑ ´ëºÎºÐÀÇ ÀÎÁõ ½É»ç°¡ ¿¬¸»¿¡ ¸ô·Á ½É»ç¿øÀ» È®º¸ÇÏ´Â °ÍÀÌ ½±Áö ¾ÊÀ¸¸ç, ªÀº ±â°£ µ¿¾È ¹æ´ëÇÑ ¹üÀ§ÀÇ Á¤º¸º¸È£ ü°è Á¡°ËÀÌ ½±Áö ¾Ê´Ù.
ÀÌ·¯ÇÑ ¹®Á¦¸¦ °³¼±Çϱâ À§ÇØ ISMS-P¿¡¼´Â ½É»ç¿ø µî±ÞÀ» Àç»êÁ¤ÇØ ISMS, PIMS ½É»ç °æ·ÂÀ» ÇÕ»êÇØ ½Å±Ô µî±ÞÀ¸·Î Á¶Á¤Çϸç, ¼±Àӽɻç¿ø µî±Þµµ ÃʱâÈÇØ ISMS-P ½É»çÂü¿©·Î °³¼±ÇÏ°í µî±ÞÀ» »õ·Ó°Ô ÁöÁ¤Çϵµ·Ï Çß´Ù.
±è¼±¹Ì Çѱ¹ÀÎÅͳÝÁøÈï¿ø º¸¾È¼öÁØÀÎÁõÆÀÀåÀº “ÀÎÁõ ½É»ç¿ø°ú ½É»ç±â°£ÀÌ ºÎÁ·ÇÏ´Ù´Â °ÍÀº ÇØ°áÇÏ±â ¸Å¿ì ¾î·Á¿î ¹®Á¦´Ù. Àü¹® ½É»ç¿øÀ» ÅõÀÔÇØ ÃæºÐÇÑ ±â°£ µ¿¾È Á¦´ë·Î ÀÎÁõ ¾÷¹«¸¦ ¼öÇàÇϱâ À§Çؼ´Â ÀÎÁõ½É»ç¿øÀÇ ½É»çºñ¸¦ Çö½ÇÈÇØ¾ß Çϴµ¥, ±×·¸°Ô µÇ¸é ÀÎÁõ½É»ç ¼ö¼ö·á°¡ ³ô¾ÆÁ® ±â¾÷¿¡ ºÎ´ãÀÌ µÈ´Ù”¸ç “ISMS-P ÀÎÁõ½É»ç¿øÀº ½É»ç Ƚ¼ö, Àϼö µîÀ» °í·ÁÇØ »õ·Î¿î ½É»ç¿ø µî±ÞÀ» ¸¶·ÃÇØ Çö½ÇÀûÀÎ ¹®Á¦¸¦ ÀϺΠ°³¼±ÇÏ°íÀÚ ÇÏ°í ÀÖ´Ù. ¾ÕÀ¸·Îµµ °ü°èºÎó¿Í ÇùÀÇÇؼ ½ÇÁ¦ È¿°ú°¡ ÀÖ´Â ÀÎÁõ ½É»ç ¾÷¹«°¡ µÉ ¼ö ÀÖµµ·Ï ³ë·ÂÇÏ°Ú´Ù”°í ¸»Çß´Ù.
ÀÓÁ÷¿ø Âü¿©·ÀÌÇà ÀÇÁö ‘Àý½Ç’
ISMS¿Í ISMS-P ÀÎÁõÀ» ¹Þ±â À§Çؼ´Â °¡Àå ¸ÕÀú ÀÎÁõ ¹üÀ§¿Í ±×¿¡ µû¸¥ ¿¹»êÀ» ÁغñÇØ¾ß ÇÑ´Ù. ISMS´Â Á¤º¸¼ºñ½º Àü¹ÝÀÇ ¾ÈÁ¤¼º°ú ½Å·Ú¼º È®º¸¸¦ À§ÇÑ °ÍÀÌ°í, ISMS-P´Â ÀÌ¿¡ ´õÇØ °³ÀÎÁ¤º¸ÀÇ È帧¿¡¼ ó¸® ´Ü°èº° º¸¾ÈÀ» À§ÇÑ °ÍÀÌ´Ù. ISMS ´ë»ó°ú ISMS-P ´ë»óÀ» ºÐ¼®·ºÐ·ùÇÏ°í Àü´ã ºÎ¼¿Í ÀηÂÀ» ¹èÄ¡ÇØ¾ß ÇÑ´Ù.
ƯÈ÷ ISMS-P´Â °³ÀÎÁ¤º¸¸¦ Ãë±Þ·Ã³¸®ÇÏ´Â Çö¾÷ºÎ¼°¡ Æ÷ÇԵDZ⠶§¹®¿¡ Çö¾÷ÀÇ Âü¿©¸¦ µ¶·ÁÇØ¾ß ÇÑ´Ù. ±âÁ¸¿¡ Á¤º¸È£È£ Á¶Á÷°ú °³ÀÎÁ¤º¸º¸È£ Á¶Á÷ÀÌ °¢°¢ µû·Î ISMS¿Í PIMS ÀÎÁõ ¾÷¹«¸¦ ¼öÇàÇß´Ù¸é ISMS-P¿¡ ¸Â°Ô ÅëÇÕ·¿¬°èÇÏ´Â °úÁ¤µµ ÇÊ¿äÇÏ´Ù.
¾ç¹ÌÇâ SSR °ü¸®ÄÁ¼³Æñ׷ì ÀÌ»ç´Â “ISMS-P´Â Çö¾÷ºÎ¼ÀÇ ÇùÁ¶¿Í ½ÇÇàÀÌ Çٽɼº°ø ¿ä¼Ò´Ù. Á¤º¸ÀÚ»êÀÇ ¼ÒÀ¯ÁÖü´Â ±× Á¤º¸¸¦ »ý¼ºÇÏ°í È°¿ëÇÏ´Â »ç¶÷ÀÌ´Ù. Çö¾÷ºÎ¼°¡ ±×·¯ÇÑ »çÇ×À» ÀνÄÇÏ´Â °ÍÀÌ Á¤º¸º¸È£ °ü¸®ÀÇ ½ÃÀÛÀÌ´Ù”¶ó°í Á¶¾ðÇß´Ù.
ISMS/ISMS-P ÀÎÁõÀ» ȹµæÇÑ ÈÄ À¯Áö°ü¸®¸¦ µµ¿ÍÁÖ´Â ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇÏ´Â °Íµµ ÁÁÀº ¹æ¹ýÀÌ´Ù. ÀÌ·¯ÇÑ ¼Ö·ç¼ÇÀº »ç¶÷ÀÌ Á÷Á¢ °ü¸®Çϱ⠾î·Á¿î Á¤Ã¥ ÀÌÇà »çÇ×À» ÀÚµ¿ÈÇÑ´Ù. ±ÔÁ¦¿¡¼ ¿ä±¸ÇÏ´Â ÁõÀû°ü¸®, º¸°í¼ ÀÛ¼º, ¾÷¹«º°·´Ü°èº° ÀÌÇà»çÇ× Á¡°Ë µîÀ» ¼öÇàÇØ °ü¸®ÀÚÀÇ ½Ç¼ö, ºÎÁÖÀÇ È¤Àº °íÀÇ·Î ÀÎÇØ ±ÔÁ¦Áؼö À§¹Ý ¿ä°ÇÀÌ ¹ß»ýÇÏÁö ¾Êµµ·Ï µµ¿ÍÁØ´Ù.
ÀÌ¿Í °°Àº ÄÄÇöóÀ̾𽺠½ÃÀå¿¡¼´Â Áö¶õÁö±³¿¡½º¾Ø¾¾ ‘¹Ì¼Ò’, ÀμºÁ¤º¸ ‘¿ÍÀÌÁîISMS’, ¾¾¿¡ÀÌ¿¡½º ‘½ÃÅ¥¾îGRC’ µîÀÌ °æÀïÇÏ°í ÀÖÀ¸¸ç, ISMS¸¦ ºñ·ÔÇÑ ±¹³» ÁÖ¿ä º¸¾È ±ÔÁ¦, ISO27001, PCI DSS, EU GDPR µî ±Û·Î¹ú ÁÖ¿ä º¸¾È ±ÔÁ¦±îÁö Áö¿øÇÒ ¼ö ÀÖ´Ù.
Á¤¼¼¿õ Áö¶õÁö±³¿¡½º¾Ø¾¾ ÀÌ»ç´Â “ISMS ÀÎÁõÀ» ȹµæÇÑ ±â¾÷/±â°üÀÌ ´Ã¾î³ª¸é¼ ±ÔÁ¦Áؼö ¿ä°ÇÀ» ÀÚµ¿ÈÇÏ´Â ¼Ö·ç¼Ç¿¡ ´ëÇÑ ¼ö¿äµµ ²ÙÁØÈ÷ ´Ã°í ÀÖ´Ù. ƯÈ÷ ÃÖ±Ù ±¹³»¿Ü º¸¾È°ü·Ã ±ÔÁ¦°¡ °ÈµÇ¸é¼ ¼Ö·ç¼ÇÀ» ã´Â °í°´µµ ´Ù¾çÇØÁö°í ÀÖ´Ù”¸ç “Áö¶õÁö±³¿¡½º¾Ø¾¾´Â °ü·Ã ÄÁ¼³Æðú ¼Ö·ç¼ÇÀ» ÇÔ²² Á¦°øÇÏ¸é¼ °æÀï·ÂÀ» ¾ò°í ÀÖ´Ù. ³»³â¿¡´Â Á¤º¸º¸È£ Àü¹®±â¾÷ ÁöÁ¤À» ½ÅûÇÏ°í º»°ÝÀûÀ¸·Î ¼ºñ½º ½ÃÀå¿¡ ÁøÃâÇÒ °Í”À̶ó°í ¸»Çß´Ù.
º¸¾È°üÁ¦ÀÇ °üÁ¡¿¡¼ ±ÔÁ¦Áؼö¿Í º¸¾È °ü¸® ¾÷¹« È¿À²¼ºÀ» ³ôÀÌ´Â Á¦Ç°µµ µîÀåÇØ ÁÖ¸ñ¹Þ´Â´Ù. ½Ã¾ßÀλçÀÌÆ®´Â Á¤º¸º¸È£ ¾÷¹«°ü¸® ¼Ö·ç¼Ç ‘½Ã¾ß ISMS’, ÁõÀû°ü¸® ¼Ö·ç¼Ç ‘½Ã¾ß È÷½ºÅ丮’¸¦ Ãâ½ÃÇÏ¸é¼ ÄÄÇöóÀ̾𽺠½ÃÀå¿¡ ¶Ù¾îµé¾ú´Ù.
ÀÓÇüÁØ ½Ã¾ßÀλçÀÌÆ® ´ëÇ¥´Â “¾÷°è¿¡ ÀÌ¹Ì ¸¹Àº °æÀï»ç°¡ ÄÄÇöóÀ̾𽺸¦ Áö¿øÇÏ´Â ¼Ö·ç¼ÇÀ» ³»³õ°í ÀÖÁö¸¸, Àü»ç ÅëÇÕ °üÁ¡ÀÇ ¼Ö·ç¼ÇÀÌ ¾Æ´Ï¶ó ±ÔÁ¦Áؼö¸¸À» À§ÇÑ Æ÷ÀÎÆ® ¼Ö·ç¼Ç¿¡ ±×Ä¡°í ÀÖ´Ù”¸ç “½Ã¾ßÀλçÀÌÆ®ÀÇ ¼Ö·ç¼ÇÀº ÀÌÁ¾ ½Ã½ºÅÛÀ» ¿¬µ¿ÇÏ°í ÅëÇÕÇØ Àü»ç Â÷¿øÀÇ ±ÔÁ¦Áؼö ¾÷¹«¸¦ µ½´Â´Ù. ´Ù¾çÇÑ ÀÎÁõ¿¡ ÇÊ¿äÇÑ ¾÷¹«¿Í ÁõÀû°ü¸® ½Ã½ºÅÛÀ» ÀÚµ¿À¸·Î ¾Ë·ÁÁà °ü¸® ¼ÒȦ·Î ÀÎÇÑ ±ÔÁ¦Áؼö À§¹Ý ¼ÒÁö¸¦ ¸·À» ¼ö ÀÖ´Ù”°í ¼³¸íÇß´Ù. |