개정 데이터3법 내용 담은 'ISMS-P 인증 한 권으로 마스터하기' 출간


ISMS-P 컨설팅전문업체 가디안시큐리티 권성호 대표이사의 노하우 총망라

[아이뉴스24 박명진 기자] ISMS-P 컨설팅 전문업체 가디안시큐리티(이하 가디안) 권성호 대표이사가 부크크(BOOKK)를 통해 오랜 실무 경험과 노하우를 담아 ‘ISMS-P인증 한권으로 마스터하기’를 출간했다.

ISMS-P(Personal Information & Information Security Management System)는 정보보호 및 개인정보보호 관리체계 인증으로, 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도를 말한다.

이 책은 ISMS-P 인증 심사원 시험에서 가장 중요하게 다루는 ‘결함사항’에 관한 내용부터 데이터 3법 개정 내용까지 담고 있다. ▲Part I. ISMS-P 개요 ▲Part II. ISMS-P 인증 컨설팅 방법론 ▲Part III. 업무 관련 분야별 세부 설명으로 구성돼 있다. 각 파트의 마지막에는 실력 점검 문제를 함께 구성했다.

이 책은 결함사항을 실무적인 환경에서 어떻게 파악해야 하는지 제시하며, 인증심사 대상별 법률 요구 사항의 차이점을 쉽게 구분할 수 있도록 돕는다. 복잡하고 어려운 법률 표현과의 연계성을 쉽게 이해할 수 있도록 정리해 ISMS-P 인증기준과 매칭했다는 점도 특징이다.

무엇보다도 데이터 3법 개정 관련 법률 요구 사항을 일반 기업용과 공공기업용, 가상 화폐거래소용, IDC용, 금융기관용 등으로 정리해 데이터 3법 시행에 발맞춘 정보를 얻을 수 있다.

권성호 대표는 “데이터 3법의 시행을 앞두고, 해당 내용을 포함한 ISMS-P 전문 도서가 없어 혼란이 가중되는 가운데, 컨설팅부터 교육, 운영, 감사, 심사까지 ISMS-P 인증과 관련된 모든 프로세스에 대해 쌓은 노하우를 토대로 해당 도서를 출간하게 됐다”며 “ISMS-P 인증 심사원 시험을 준비하는 사람은 물론, 정보 보호 관계자, 네트워크 관계자, 서버 관리자 등에게 도움이 될 것”이라고 전했다.

권성호 대표는 성신여대 융합보안학과(ISMS-P방법론, 위험분석 등) 겸임교수, 다음 커뮤니케이션스 IT감사, CJ CGV 정보보호관리자, KISA(한국정보보호진흥원) RootCA 및 ISMS인증 관리, KCC정보통신 보안컨설턴트를 역임한 전문가로, ISMS-P 선임심사원과 ISMS 선임심사원, PIMS 심사원, PIA 전문가, CISA, CISSP, SIS 1급, CPPG 등 정보보호와 관련된 자격증을 보유하고 있다.

권 대표의 가디안시큐리티는 ISMS-P 컨설팅 전문업체로, ISMS-P 인증을 취득·유지·갱신할 수 있도록 ▲ISMS-P 인증기준에 대한 위험분석을 하는 ‘ISMS-P’ ▲최신 법률 요구 사항과 ISMS-P 인증기준의 요구사항을 파악하기 위한 ‘GAP/AUDIT분석’ ▲기술적 취약점 분석에 대한 위험분석을 하는 ‘TVA’ 등의 솔루션을 통해 컨설팅을 진행하고 있다.

또한 업체 담당자 대상으로 교육, 실습을 진행해 향후 업체 담당자가 직접 사후 심사나 갱신 심사 시 셀프 컨설팅을 할 수 있도록 지원 중이다. ‘ISMS-P 한권으로 인증하기’는 부크크 사이트를 포함하여 온라인몰에서 구입할 수 있다.

박명진기자 pmj@inews24.com





포토뉴스