지난 글에서는 ISMS와 PIMS에 대해 간략히 설명한 뒤, ISMS-P가 무엇인지 알아보았습니다.
그렇다면 요즘 이 관리체계가 왜 중요한지, 어떤 점에서 보완이 필요한지를 포함하여 장점과 단점에 대해서
한번 설명해보도록 하겠습니다.
ISMS-P의 장점은?
➥ 1. 첫번째로 회사가 보유한 전산화된 정보(문서 및 데이터), 소프트웨어, 서버, 물리적 시설(건물, 사무실), 인력(경영진, 관리자, 사용자 등), 무형자산(특허 및 지적재산권 등) 등등에 대하여 권한을 차등부여함(정보의 접근 및 변경)으로서 회사의 목적을 보다 합리적으로 실현할 수 있게끔 만들어줍니다.
➥ 2. 두번째로 요즘 다양한 회사들이 생겨나고 존재하고 있으며 각 회사들의 목적은 달라도 모두 서비스 이용자들이 존재합니다. 서비스 이용자들에게 수집 절차 걸쳐 개인정보를 받고 그 각 회사의 목적을 실현하려면 그 이용자를 확인가능하게 해주는 유일무이한 정보인 개인정보가 반드시 필요하며, 이 개인정보를 바탕으로 암호화하여 회사가 보유하고 있는 정보와 대응시켜 저장하고 유지할 필요가 있기 때문에 필요합니다.
➨ 궁극적으로 이러한 관리체계를 구축함으로서 중요한 회사의 자산보호를 위해 조직전체에 걸쳐서 기업과 이용자 사이에 서로 협력관계를 유지하고 정보보호 사고로 인한 법적 분쟁 발생시 지속적이고 체계적인 대응이 가능해집니다. 또한, 기업의 입장에서 조직의 준법성 향상, 기업의 윤리 인식 제고, 기업 경영의 안정화를 도모 하는 등 많은 장점을 가지게 됩니다.
ISMS-P의 단점 및 사례는?
➨ 허나 이렇게 장점이 존재하면 반드시 단점도 있는 법 입니다. 2022년 10월에 발생한 카카오 화재를 예시로 들어 설명해보겠습니다. 한국인터넷진흥원(KISA)에 따르면 ISMS-P는 서류심가 및 현장심사를 거쳐 특별한 문제점이 발견되지 않으면 통과한다고 합니다. 이 카카오 화재 사건 역시 인증기준에는 해당하지만 심사 당시 특별한 문제가 발견 되지 않았으며, 이중화 방식이 어떤 식이든 인증기준에서 요구하는 백업 복구 체계만 만족하면 된다고 합니다. 이러한 부분에 있어서 많은 지적이 쏟아져 있습니다. 형식적인 부분은 확인이 되지만 현실적인 요소를 반영하기 어려운 면이 존재하며 인증기준이라는 것이 단순히 행정절차에 불과하다는 것입니다. 하지만 한국인터넷진흥원(KISA)이 인증기준 세부항목을 점검 및 개선하고 있으므로 점차 완벽한 관리체계로 나아갈 수 있다는 기대도 존재합니다.
이상입니다. 감사합니다~^^
'ISMS-P' 카테고리의 다른 글
| ISMS-P의 세부항목은 어떤 내용일까? (1) | 2023.07.17 |
|---|---|
| ISMS-P란 무엇인가? (0) | 2023.07.13 |