투이컨설팅, 국제 정보보호 표준 ‘ISO/IEC 27001:2022’ 인증 획득

[아이티데일리]IT경영전략컨설팅 전문기업 투이컨설팅(대표 김인현)은 국제표준화기구(ISO)와 국제전기표준회의(IEC)가 공동 제정한 정보보안경영시스템(ISMS)의 최신 국제 표준인 ‘ISO/IEC 27001:2022’ 인증을 획득했다고 28일 밝혔다.

이번 인증은 투이컨설팅이 수행하는 ‘IT 및 정보보호 컨설팅 서비스’ 전반에 대해 적용되며, 조직 내 정보자산의 기획·운영·보호·개선 전 과정에 걸쳐 국제 표준에 부합하는 보안 관리체계를 갖추고 있음을 공식적으로 인정받은 것이다.

‘ISO/IEC 27001:2022’는 정보보호 분야에서 가장 권위 있는 국제 인증으로 2022년 개정판에서는 특히 위험 기반 접근법(Risk-based Approach)을 강화하고, 사이버 공격, 클라우드 환경, 제로트러스트 아키텍처 등 최신 위협에 대한 대응 항목을 보완한 것이 특징이다.

SO/IEC 27001:2022 인증은 조직적 통제, 인적 통제, 물리적 통제, 기술적 통제 등 4개 통제 영역(93개 세부 통제 항목)을 모두 충족해야 획득할 수 있다:

투이컨설팅은 이번 인증을 위해 전사 정보보호 체계를 전면적으로 점검하고 ▲보안 거버넌스 체계 수립 ▲컨설팅 수행 절차의 데이터 보안 내재화 ▲임직원 정보보호 인식 교육 강화 ▲정보보호 리스크 식별 및 개선 프로세스 구축 등 전방위적 조치를 수행했다.

투이컨설팅 김도형 정보보호최고책임자(CISO)는 “ISO/IEC 27001:2022는 단순한 보안 시스템 도입이 아니라, 조직 내 모든 정보관리 활동이 위험 기반으로 체계화돼야 한다는 것을 의미한다”며, “투이컨설팅은 이 기준을 충족하는 정보보호 관리 역량을 확보함으로써 고객에게 신뢰할 수 있는 보안 중심 컨설팅 서비스를 제공할 수 있게 됐다”고 설명했다.

투이컨설팅은 향후에도 지속적인 보안 체계 고도화와 내부 심사 및 교육을 통해, 정보보호를 컨설팅 서비스의 기본 인프라로 자리매김시키고, 고객의 디지털 혁신 여정에 있어 신뢰할 수 있는 파트너로서 역할을 확대해 나간다는 계획이다.