8회 보안잇: ISMS 인증 경험, 컨설팅 업체 선정 방법 공유
게시일2024. 10. 28.
포스팅 뷰469
8회 보안잇 오프 모임 후기 : ISMS/ISMS-P 인증 심사 경험 및 컨설팅 업체 선정 노하우 공유
안녕하세요, 오피스키퍼 팀입니다.
오피스키퍼 고객사 담당자 분들의 뜨거운 성원 덕분에 어느덧 보안잇 오프라인 모임도 8회차를 맞이했습니다.
지난 10월 24일 진행된 8회차 모임 주제는 'ISMS/ISMS-P 인증 심사와 관련된 경험 공유'였어요.
전산실에서 근무하는 보안 담당자라면 관심을 가질 수 밖에 없는 주제였던 만큼
다양한 기업의 정보 보안 담당자 분들께서 참석해 자리를 빛내주셨는데요.
모임장이신 남훈식 전산실사람들 운영자님께서
ISMS/ISMS-P 인증 심사에 대한 관심도, 인증 경험 여부,
인증 심사에 필요한 정보 등에 대한 사전 설문 결과를 공유해 주시며
ISMS/ISMS-P 인증과 관련된 참가자들의 의견을 공유해 주셨어요.
뿐만 아니라 중소벤처기업부 및 대·중소기업농어업협력재단 기술보호 전문가와 한국인터넷진흥원 평가위원을 거쳐
현재 ISO 인증 심사원으로 활동중이신 최병건 팀장님께서
ISMS/ISMS-P 컨설팅 업체 선정 기준에 대한 전문 노하우를 전달해 주셨습니다.
덕분에 이번 8회 보안잇 오프라인 모임은 한층 더 풍부해질 수 있었어요.
그 생생했던 현장 스케치, 지금 확인해 보세요.
ISMS/ISMS-P 인증이 무엇인가요?
ISMS는 정보보호 관리체계 인증이고, ISMS-P는 정보보호 및 개인정보보호 관리체계 인증을 의미해요.
기업에서 정보통신망과 개인 정보를 안전하게 보호하고 있다는 사실을
과학기술정보통신부 및 개인정보보호위원회 등의 정부 기관과 한국인터넷진흥원 등의 공공기관에서 인증하는 제도입니다.
ISMS 및 ISMS-P 인증을 받을 경우
기업이 정보 보안과 개인정보 보호를 위해 노력하고 있다는 사실을 공식적으로 입증할 수 있어요.
이를 통해 자사 제품 및 서비스의 신뢰도를 확보하고 내·외부적으로 개인정보 침해 위험을 낮출 수 있기 때문에
기업 차원에서 반드시 받아야 하는 인증 중 하나로 손꼽힌답니다.
📍 8회 보안잇 주제 : "ISMS/ISMS-P 인증 심사 관련 경험 공유"
ISMS 및 ISMS-P 인증 제도에 기업 내 정보보안 담당자 분들이 매우 높은 관심도를 보이고 있는 만큼
이번 보안잇 모임 참가자 분들은 어느 때보다 적극적으로 설문조사에 응해주셨습니다.
100명 이하의 중소기업부터 3,000명 이상의 대기업까지
매우 다양한 규모에 종사하시는 참가자 분들께서 설문에 응해주셨습니다.
이번 모임에서도 제조 업종 종사자 분들이 4명으로 가장 많았지만,
IT 서비스, 설계 및 건설, 자율주행 등 이전 모임에 비해 새로운 업계에 종사하시는 담당자 분들이 많이 참석해 주셨어요.
☑️ ISMS/ISMS-P 인증에 얼마나 관심을 갖고 계신가요?
70%에 달하는 응답자 분들이 "ISMS/ISMS-P 인증 심사에 매우 관심이 있다"고 답변해 주셨는데요.
ISMS/ISMS-P 인증이 사내 정보 보안 담당자 분들의 가장 큰 관심사이자 필수 업무 중 하나인 점을 확인할 수 있었습니다.
☑️ ISMS/ISMS-P 인증 심사 경험이 있나요?
대부분의 보안잇 오프모임 참가자 분들이 ISMS/ISMS-P 인증에 관심이 있다고 답변 주신 것과 달리,
약 62%의 참가자 분들이 "ISMS/ISMS-P 인증 심사를 받은 경험이 없다"고 답변 주셨습니다.
대부분의 사내 정보보안 담당자 분들이 ISMS/ISMS-P 인증 심사에 관심이 있지만
심사를 받는데 있어 어려움을 겪고 있다는 것을 알 수 있습니다.
☑️ 인증 심사를 준비할 때 가장 어려운 점은 무엇인가요?
92%의 참가자 분들이 인증 심사를 준비할 때 가장 어려운 점으로 '전문 인력 부족'을 꼽았으며,
이외에도 내부 지식 부족(69.2%), 예산 문제(61.5%), 시간 부족(38.5%)이 뒤를 이었습니다.
앞서 언급한 바와 같이 시간이나 비용, 전문성을 갖춘 인력이 부족하기 때문에
많은 사내 보안 담당자 분들이 컨설팅 업체의 도움을 받아 ISMS/ISMS-P 인증 심사를 받는 경우가 많은데요.
컨설팅 업체 선정 시 경험 및 전문성을 가장 중요시 여긴다는 비율이 84.6%로 가장 높았습니다.
이외에도 비용(69.2%), 고객 성공 사례(30.8%) 등이 컨설팅 업체 선정 시 가장 중요한 기준으로 꼽혔어요.
☑️ ISMS/ISMS-P 인증 심사에 가장 도움이 되는 정보는 무엇인가요?
60% 이상의 참가자 분들이 "인증 심사를 위한 솔루션(툴) 도입이 필요하다"고 답변해 주셨으며,
ISMS/ISMS-P 인증 심사 준비 절차 안내, 최신 인증 규정 업데이트, 성공 및 실패 사례 공유 등이
인증 심사에 가장 필요하다고 답변해 주셨습니다.
📍ISMS/ISMS-P 인증 심사 관련 설문 응답 결과 원본이 필요하다면? 1670-6390 또는 officemkt@jiran.com으로 문의해 주세요!
✨ ISMS/ISMS-P 인증 체크인 가이드북 제공
이번 보안잇 참가자 분들께서 응답해 주신 것처럼
보다 원활한 ISMS/ISMS-P 인증을 위해서는 전문 지식이 담긴 가이드가 반드시 필요한데요.
8회 보안잇 모임 참가자들을 위해 오피스키퍼 팀에서 특별한 선물을 준비했습니다.
ISMS/ISMS-P 인증 심사에 필요한 모든 정보를 담은
'ISMS/ISMS-P 체크인 가이드북'을 모든 참가자 분들께 무료로 제공했어요.
가이드북과 함께 오피스키퍼 고객사 담당자 분들이 조금이나마 더 수월하게
ISMS/ISMS-P 인증 심사를 통과하시길 바랍니다!
☑️ ISMS/ISMS-P 컨설팅 업체 선정 노하우도 공유했어요
ISO 인증 심사원으로 활동 중이신 어니스트 AI 소속 최병건 팀장님께서
ISMS/ISMS-P 인증 컨설팅 업체 선정 노하우를 공유해 주시며
8회 보안잇 오프라인 모임은 한층 더 다채로워졌습니다.
컨설팅 업체를 선정하기 전 내부적으로 해야할 일부터
컨설팅 업체 선정 시 중요하게 여겨야 할 기준까지
ISMS/ISMS-P 인증 심사를 성공적으로 수행하기 위해 꼭 필요한 지식과 꿀팁들을
효과적으로 공유해 주셨어요.
덕분에 8회 보안잇 참가자 분들은 인증 심사에 필요한 모든 노하우를
한 자리에서 공유받을 수 있었답니다.
✨ ISMS/ISMS-P 인증 심사 경험을 나눠요
이후 커뮤니티 시간에서는 맛있는 치킨과 콜라, 맥주 한 잔 하며
편안한 분위기 속에서 ISMS/ISMS-P 인증 심사 경험과 어려웠던 점을 나누었습니다.
참가자들 사이에서 가장 뜨거운 주제였던 만큼
길고 긴 이야기는 밤 9시를 넘어서까지 그칠 줄을 몰랐답니다.
✨ 마무리하며
보다 신뢰도 있는 제품과 서비스 구축을 위해 꼭 필요하지만, 그만큼 복잡하고 어려울 수 있는 ISMS/ISMS-P 인증!
이번 8회 보안잇 오프라인 모임 참가자 분들이
ISMS/ISMS-P 인증 심사를 준비하는 데 있어 조금이나마 도움을 받으셨길 바랍니다.
오피스키퍼 팀은 앞으로 고객사 담당자 분들이
보안 업무를 담당하며 마주하는 문제들을 더 수월하게 해결할 수 있도록 항상 노력하고 있을 거예요.
이번에도 참가자 분들의 정성 어린 피드백 공유드리면서 글 마쳐보겠습니다.
ISMS/ISMS-P 인증 심사가
관련 지식과 경험 노하우를 얻기 힘든 분야인데
보안잇 덕분에 견문과 시야가 넓어졌습니다.
보안잇 오프라인 모임 운영진 분들의
세심한 배려 덕분에 모임이 계속 발전하고 있어
매번 만족스럽습니다.
📍오피스키퍼 고객사만을 위한 프라이빗 오프라인 모임, '보안잇'이 궁금하신가요?
✨ 1670-6390 또는 officemkt@jiran.com으로 문의 주시면 빠르고 친절하게 답변 드리겠습니다.
byOK