한국인터넷진흥원(KISA)은 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’의 인증심사원 자격검정 시험에 대한 서류전형 접수를 5월 20일부터 진행한다.
정보보호 및 개인정보보호 관리체계에 대한 인증 제도는 정보보호관리체계(ISMS)와 개인정보보호관리체계(PIMS) 인증으로 나뉘어 운영됐으나, 제도 간 연계 강화 및 중복 운영에 따른 기업 부담 해소를 위해 지난해 11월 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’가 시행되며 두 제도 간 통합이 추진됐다.
이번 자격검정은 통합 고시 시행에 따라 기존 ISMS와 PIMS 인증이 통합된 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’에 대한 인증심사원을 최초로 선발하는 시험이다. 본 자격검정을 통해 선발되는 ISMS-P 통합 인증심사원은 향후 ISMS-P 인증 심사를 신청하는 기업의 개인정보 및 정보자산 보호 관리 역량을 심사하게 되며, 인증기관인 KISA는 그 결과에 따라 인증서를 발급·유지·갱신하게 된다.
통합 인증심사원 자격검정 응시자는 4년제 대학졸업 이상 또는 이와 동등 학력을 취득한 자로서 정보보호 및 개인정보보호 경력을 각 1년 이상 필수로 보유하고 정보보호, 개인정보 보호 또는 정보기술 경력을 합해 6년 이상을 보유해야 한다.
KISA는 5월 20일부터 5월 31일까지 서류전형 접수를 진행하며, 자격요건을 통과한 응시자를 대상으로 7월 1차 필기시험(인증제도, 인증기준, 정보보호 이론 및 기술, 개인정보 처리단계별 이론과 기술, 정보보호 및 개인정보 보호 법률 등 5개 분야)을 시행한다. 이후 필기시험 합격자를 대상으로 실무교육(5일) 및 실기전형을 시행, 최종 합격자에게 ISMS-P 통합 인증심사원 자격을 부여할 예정이다.
2019년도 ISMS-P 통합 인증심사원 시험 접수에 대한 자세한 사항은 KISA ISMS-P 누리집에서 확인 가능하다.
심원태 KISA 정보보호산업본부장은 “ISMS-P 인증은 해킹 등 급증하는 사이버 위협으로부터 개인정보 및 주요 정보자산을 보호하기 위한 기업의 종합적인 정보보호 관리 역량을 심사하는 제도”라며 “KISA는 ISMS-P 통합 인증심사원의 전문성을 강화하고 품질을 확보해 국내 기업들의 정보보호 수준 제고에 기여하기 위해 노력하겠다”고 말했다.