오는 8월 5일 데이터 기반 경제를 위한 데이터 3법 시행으로 금융회사의 마이데이터 산업 도입 등 관련 분야 혁신이 본격화할 전망이다. 데이터 3법은 개인정보보호법·정보통신망법(정보통신망 이용 촉진 및 정보보호 등에 관한 법률)·신용정보법(신용 정보의 이용 및 보호에 관한 법률) 개정안을 일컫는 것으로 추가 정보의 결합 없이는 개인을 식별할 수 없도록 안전하게 처리된 가명정보의 개념을 도입하는 것이 핵심이다.
이러한 가운데 데이터 3법 개정 내용을 모두 포함한 ‘ISMS-P 인증 한권으로 마스터하기’가 최근 부크크(BOOKK)를 통해 출간됐다.
가디안시큐리티 권성호 대표이사가 2019년 출간한 ‘최적합 ISMS-P 인증심사원 실무가이드’에 이어 두 번째로 펴낸 ISMS-P 관련 서적으로 ISMS-P 개요 및 인증 컨설팅 방법론, 분야별 세부 설명 등을 담고 있다. 각 파트의 마지막 부분에는 실력 점검 문제를 함께 구성해 심도 깊은 이해를 가능케 한다.
‘ISMS-P 인증 한권으로 마스터하기’는 ISMS-P 인증 심사원 시험이나 실무에서 가장 비중이 높은 결함사항을 찾아내는 부분에 초점을 맞추고 있다. 해당 결함사항을 실무적인 환경에서 어떻게 쉽게 파악해 낼 수 있는지를 제시한다.
또한 필기와 실기시험에서 함정에 빠지기 쉬운 인증심사 대상별 법률 요구사항의 차이점을 쉽게 구분할 수 있도록 데이터 3법 개정 내용을 모두 포함하여 일반기업용, 공공기업용, 가상화폐거래소용, IDC용, 금융기관용 등으로 법률 요구사항을 정리하고 법률 표현과의 연계성을 정리한 후 ISMS-P 인증 기준과 매칭시켰다.
저자인 권성호 대표는 현재 ISMS-P 컨설팅 전문업체 가디안시큐리티 대표이자 (전)성신여자대학교 융합보안학과(ISMS-P방법론, 위험분석 등) 겸임교수다. 또한 다음커뮤니케이션 IT감사, CJ CGV 정보보호관리자, KISA(한국정보보호진흥원) RootCA 및 ISMS인증 관리, KCC정보통신 보안컨설턴트를 역임한 바 있다. ISMS-P 선임심사원, ISMS 선임심사원, PIMS 심사원, PIA 전문가 등 정보보호와 관련된 자격증은 거의 모두 보유하고 있을 정도로 ISMS-P인증 관련 모든 프로세스에 다년간의 노하우를 축적해 왔다.
가디안시큐리티를 통해서는 직접 컨설팅 및 서비스를 진행하고 있으며, ISMS/ISMS-P 인증을 취득/유지/갱신할 수 있도록 지원하는 정형화된 컨설팅 지원 솔루션 ‘가디안’을 통해 전문 컨설팅 업체로 발돋움하고 있다. 최초 컨설팅 시 업체 담당자를 대상으로 ISMS-P 컨설팅 방법론과 솔루션 사용법에 대한 교육, 실습을 함께 진행해 추후 업체에서 스스로 사후 심사나 갱신 심사 시 셀프 컨설팅이 가능한 역량을 배양할 수 있도록 돕고 있다.
‘ISMS-P 인증 한권으로 마스터하기’의 내용을 기반으로 하는 가디안만의 방법론을 적용한 솔루션은 ▲ISMS-P 인증기준에 대한 위험분석을 하는 ‘ISMS-P’ ▲최신 법률요구사항과 ISMS-P 인증기준의 요구사항을 파악하기 위한 ‘GAP/AUDIT분석’ ▲기술적 취약점 분석에 대한 위험분석을 하는 ‘TVA’로 나뉜다.
저자는 “‘ISMS-P 인증 한권으로 마스터하기’는 정보보호 및 개인정보보호 관리체계 인증을 취득하여 운영 중인 업체 관련 종사자, 정보보호 및 개인정보보호 관리체계 인증의 사후심사 또는 갱신심사를 외부 전문가 도움 없이 업체 스스로 준비하는 분, 또는 정보보호 및 개인정보보호 관리체계 인증 심사원(보) 자격은 취득했으나 실무적인 인증심사를 체계적으로 진행하고 싶은 분들에게 도움을 줄 수 있다”고 설명했다.
ISMS-P의 핵심 내용이 수록된 ‘ISMS-P 한권으로 인증하기’는 부크크, 네이버, 교보문고, 예스24, 알라딘 등 온라인몰에서 판매되고 있다.
보도자료 문의 및 기사제휴
▶ sisunnews@sisunnews.co.kr
▶ 02-838-5150
