TUV라인란드, 정보보안경영 인증 서비스 개시

　TUV라인란드코리아(대표 슈테판호이어 www.kor.tuv.com)는 정보보안경영시스템(ISMS ; Information Security Management System) 인증서비스를 시작한다고 19일 밝혔다.

　정보보안경영시스템 인증은 개인이나 기업의 정보 보안 및 관리 시스템이 국제표준화기구(ISO)가 제정한 ISO/IEC 27001 규격에 적합한지를 판단해 인증여부가 결정되며 정보 보호 분야의 유일한 국제 표준 인증이다. 즉 정보보안 사고나 재해, 주요 정보 시스템 장애 등으로부터 보유하고 있는 정보 자산을 보호하고 장애 시 정상 업무 프로세스를 적시에 재개할 수 있는 시스템을 수립하여 운영하고 있는 기업에 정보보안경영시스템 인증이 부여된다.

　정보보안경영시스템 인증의 심사 기준은 정보보호관리과정, 문서화, 정보보호 대책 등 3가지 요구사항으로 구성된다. 인증의 유효기간은 3년이며 매년 1회 이상 사후 관리 심사를 받아 통과해야만 인증서의 유효성을 유지할 수 있다.

　TUV 라인란드는 독일의 IKB 산업은행, GE 헬스케어, 일본의 소프트뱅크 프레임웍스 등 금융이나 IT 관련 기업에 정보보안경영시스템 인증서비스를 제공한 바 있다.

유형준기자@전자신문, hjyoo@