정보보호 및 개인정보보호 관리체계 인증 마크. 사진=한국인터넷진흥원 제공
ISMS-P는 개인정보와 주요 정보자산의 유출 및 피해 예방을 위해 기업(기관)에서 수립·관리·운영하는 정보보호 체계가 적합한지를 인증하는 제도이다. 지난 2018년 11월부터 기존 정보보호관리체계(ISMS)와 개인정보보호관리체계(PIMS)를 통합해 운영하고 있다.
제도 통합 후 지난 2019년 7월 처음으로 ISMS-P 인증심사원을 선발했으며, 올해 제2회 자격검정이 치러진다. 시험을 통해 선발된 ISMS-P 인증심사원은 향후 기업(기관)의 정보보호 관리체계를 심사하게 된다. 인증기관은 그 결과에 따라 인증을 발급·유지·갱신한다.
ISMS-P 인증심사원 자격검정 응시자는 4년제 대학졸업 이상 또는 이와 동등한 학력을 취득한 자로, 정보보호 및 개인정보보호 경력을 각 1년 이상 필수로 보유하고 정보보호, 개인정보보호 또는 정보기술 경력을 합해 6년 이상을 보유해야 한다.
KISA는 6월 8~19일 서류접수를 진행하며, 자격요건을 통과한 응시자를 대상으로 오는 8월 필기시험을 시행한다. 시험은 ▲인증제도 ▲인증기준 ▲정보보호 이론 및 기술 ▲개인정보 처리단계별 이론과 기술 ▲정보보호 및 개인정보 보호 법률 등 5개 분야에 대해 객관식으로 진행될 예정이다. 이후 필기시험 합격자를 대상으로 9~10월 중 실무교육(5일) 및 실기전형을 시행, 최종 합격자에게 ISMS-P 인증심사원 자격을 부여한다.
이석래 KISA 정보보호산업본부장은 “KISA는 앞으로 자격검정을 통해 우수한 ISMS-P 인증심사원을 확보할 뿐 아니라 기업(기관)의 정보보호 및 개인정보보호 수준 제고에 기여할 수 있도록 전문성을 강화해 나가겠다”며 “우선 이번에 응시하는 수험생이 안전한 환경에서 시험에 응시할 수 있도록 철저한 방역 대책을 수립하는데 만전을 기하겠다”고 밝혔다.
ilyo11@ilyo.co.kr