한국인터넷진흥원(KISA)이 중소·영세기업 대상 '정보보호 및 개인정보보호 관리체계(ISMS-P)' 구축·운영 교육을 실시한다.
ISMS-P 인증은 주요 정보자산 관리, 개인정보 유출 피해를 예방하기 위해 기업·기관에서 수립, 관리, 운영 중인 정보보호 및 개인정보보호 관리체계가 적합한지 인증하는 제도다.
KISA는 정보보안 사각지대에 놓여있는 중소·영세기업이 ISMS-P 인증기준에 맞는 관리체계를 수립, 운영할 수 있도록 ISMS-P 구축·운영 교육을 무상으로 실시한다. 교육을 수료한 기업 중 ISMS-P 인증 취득을 원하는 기업을 선발해 기술지원 서비스도 제공한다.
올해, 제1차 교육은 4일부터 교육생을 모집하며 다음달 9일부터 13일까지 총 5일 과정으로 구성된다. KISA는 상반기 3회 교육을 포함해 올해 총 5차에 걸쳐 교육을 실시할 예정이다.
교육과정은 △ISMS-P 인증제도 개요 △관리체계 구축·운영 절차 및 인프라 운영 주요사항 등 사례 중심으로 진행된다. 관리체계 수립·운영을 위한 실습과정도 포함된다.
교육은 온라인으로 실시한다. ISMS-P 구축 운영 교육 모집 요강 등 자세한 사항은 한국인터넷진흥원 ISMS-P 누리집에서 확인할 수 있다.
최광희 KISA 디지털보안산업본부장은 “KISA는 올해부터 전국적으로 분포된 10개 지역정보보호센터와 협력해 지역 중소·영세기업의 정보보호 및 개인정보보호 수준 제고를 위해 노력할 것”이라고 말했다.
한편, 2020년과 2021년 ISMS-P 구축·운영 교육 참여자를 대상으로 한 설문조사 결과, 92%가 교육이 정보보호 관리체계 필요성과 ISMS-P 인증기준 이해 향상에 도움이 된다고 응답했다.
최호기자 snoop@etnews.com
