개정 데이터3법 반영한 ‘ISMS-P 인증 한권으로 마스터하기’ 출간

입력: 2020-07-27 10:53 성승제 기자

폰트

가디안시큐리티 권성호 대표, ISMS-P인증 관련 노하우 총망라

사진제공 = 가디안시큐리티

오는 8월 5일 개정된 데이터 3법(정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법, 신용정보의 이용 및 보호에 관한 법률)이 본격 발효되는 가운데, 개정 데이터 3법을 반영한 'ISMS-P인증 한권으로 마스터하기'가 부크크(BOOKK)를 통해 출간됐다.

ISMS-P 컨설팅 전문업체 가디안시큐리티 대표이자 (전)성신여자대학교 융합보안학과(ISMS-P방법론, 위험분석 등) 겸임교수인 권성호 대표가 펴낸 이 책은 파트별로 ISMS-P 개요 및 인증 컨설팅 방법론, 분야별 세부 설명 등을 담고 있다. 각 파트의 마지막 부분에는 실력 점검 문제를 함께 구성해 자신의 실력을 가늠해볼 수 있도록 했다.

'ISMS-P 인증 한권으로 마스터하기'는 인증심사 대상별 법률 요구사항의 차이점을 쉽게 구분할 수 있도록 데이터 3법 개정 내용을 모두 포함하여 일반기업용, 공공기업용, 가상화폐거래소용, IDC용, 금융기관용 등으로 법률 요구사항을 정리하고 법률 표현과의 연계성을 정리한 후 ISMS-P 인증 기준과 매칭시켰다.

또한 ISMS-P 인증 심사원 시험에서 가장 많은 부분을 차지하면서 실무적으로도 가장 중요하다고 여겨지는 결함사항을 찾아내는 찾아내는 부분을 실무 환경에서 파악할 수 있도록 제시하는 것을 핵심적으로 다루고 있다.

정보보호 및 개인정보보호 관리체계 인증을 취득하여 운영 중인 업체 관련 종사자, 정보보호 및 개인정보보호 관리체계 인증의 사후심사 또는 갱신심사를 외부 전문가 도움 없이 업체 스스로 준비하는 이, 또는 정보보호 및 개인정보보호 관리체계 인증 심사원(보) 자격은 취득했으나 실무적인 인증심사를 체계적으로 진행하고 싶은 이들에게 도움을 줄 것으로 기대된다.

앞서 2019년 '최적합 ISMS-P 인증심사원 실무 가이드'를 통해 호평을 얻은 권성호 대표는 다음커뮤니케이션 IT감사, CJ CGV 정보보호관리자, KISA(한국정보보호진흥원) RootCA 및 ISMS인증 관리, KCC정보통신 보안컨설턴트를 역임한 바 있다. ISMS-P 선임심사원, ISMS 선임심사원, PIMS 심사원, PIA 전문가, CISA, CISSP, SIS 1급, CPPG 등 정보보호와 관련된 자격증은 거의 모두 보유하고 있을 정도로 ISMS-P인증 관련 모든 프로세스에 다년간의 노하우를 축적해오고 있다.
한편, 권성호 대표가 이끄는 가디안시큐리티는 'ISMS-P 인증 한권으로 마스터하기'의 내용을 기반으로 하는 가디안만의 방법론을 적용한 솔루션으로 컨설팅을 진행하고 있다. ▲ISMS-P 인증기준에 대한 위험분석을 하는 'ISMS-P' ▲최신 법률요구사항과 ISMS-P 인증기준의 요구사항을 파악하기 위한 'GAP/AUDIT분석' ▲기술적 취약점 분석에 대한 위험분석을 하는 'TVA' 등의 솔루션을 제공한다.

이를 통해 ISMS-P 인증을 취득/유지/갱신할 수 있도록 지원하는 전문 컨설팅 업체로 자리매김하고 있으며, 최초 컨설팅 시 업체 담당자와 함께 ISMS-P 컨설팅 방법론과 해당 솔루션들의 사용법에 대한 교육과 실습을 진행해 추후 업체에서 스스로 사후 심사나 갱신 심사 시 셀프 컨설팅이 가능하도록 지원하고 있다.

성승제기자 bank@dt.co.kr

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

개정 데이터3법 반영한 ‘ISMS-P 인증 한권으로 마스터하기’ 출간

이 시간 핫클릭

핫 이슈!