국방통합데이터센터(이하 DIDC)가 지난 24일 정보보안 경영시스템(ISMS)의 국제표준인증 ISO/IEC 27001 수여식을 개최했다고 밝혔다.

DIDC가 획득한 ISO/IEC 27001은 주요 정보자산의 유출 및 피해 예방을 위해 기관에서 정보보호관리체계를 수립·관리·운영하고 지속적인 개선을 위한 요건이 적합한지를 인증하는 정보보안 분야에서 가장 권위 있는 국제표준 인증제도이다.

DIDC는 안정적인 국방컴퓨터체계 운용을 위해 지난 5월부터 현황분석&평가, 범위설정, 위험관리, 내부교육, 문서&정책수립 등을 수행하며 국제표준에서 요구하는 정보보안 경영시스템을 구축하고 인증을 취득하기 위하여 준비해 왔다.

그리고 지난 6월 인증심사는 국내 ISMS-P 심사원이며 국제 선임심사원인 최고의 전문가 3명이 참여하여 ISO 27001 요구사항 25개 항목과 ISO 27002 통제항목 114개의 관리적보안, 물리적보안, 기술적보안 영역의 인증기준에 대한 적합성평가를 공정하고 객관적으로 진행하였으며, 7월 16일 국제표준화기구(ISO)로부터 ISO/IEC 27001 인증을 획득한 뒤 이날 인증서를 받았다.

이번 국제표준인증 획득은 조직의 중요 정보자산을 보호하기 위해 정보보호관리 절차를 체계적으로 수립하여 지속적으로 관리 운영할 수 있는 능력을 국제적으로 공인받았다는데 그 의미가 있다.

DIDC는 이번 국제표준인증 획득을 바탕으로 국방 사이버보안 역량강화와 대외 공신력 행상을 이룰것으로 기대하고 있다.

사업수행기관인 에스링크 공병철 대표이사는 “ISO 27001 인증취득 지원을 진행하면서 국방통합데이터센터의 정보보호관리체계의 우수성을 확인할 수 있었으며, 새로운 위협과 위험의 GAP들을 지속적으로 파악하고 관리가 될 수 있도록 협력을 강화해 나갈 것이다“라고 말했다.

국방통합데이터센터 신삼범 센터장은 “국방정보시스템을 보호하고 위협을 관리할 수 있는 리스크기반 접근방식의 프로세스 구축과 효과적인 정보보안 관리의 구현을 통해 53개 군기관의 정보자산이 한층 높은 수준의 안정적인 서비스 운영되고 있다는 신뢰를 확보할 수 있도록 최선을 다할 계획이다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-주 최: 데일리시큐 / 후 원: 보건복지부, 병원정보보안협의회 등
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)