▲ 이기적 ISMS-P 인증 실무가이드 표지

[아이티데일리] 영진닷컴(대표 김길수)가 ‘이기적 ISMS-P 인증 실무가이드: 정보보호 담당자와 인증심사원에게 꼭 필요한’을 지난 14일 출간했다.

‘이기적 ISMS-P 인증 실무가이드’는 기업담당자 입장에서 인증심사 신청 후 ▲인증심사 대응을 위해 무엇을 준비해야 하는지 ▲심사 준비를 위한 전반적인 흐름과 체계가 어떻게 되는지 ▲각 흐름마다 무엇을 준비해야 하는지 등에 대한 이야기를 초기 계획부터 인증심사 수검까지 시간에 흐름에 맞춰 쉽게 이해할 수 있도록 설명하고 있다. 이와 더불어 예상문제 100선, 클라우드 안전성 확보 조치 수립 및 체크리스트 등을 수록하고 있다.
이 책의 특징은 기업의 ISMS-P 인증 담당자 및 실무자와 ISMS-P 인증심사원들에게 꼭 필요한 내용으로 구성했다는 점이다.

먼저 기업 실무자의 입장에서 인증 심사 계획, 준비, 점검, 심사 대응을 위한 1년간의 전주기 업무수행 과정을 시간에 따라 설명한다. 또한 인증심사 대상 기업에서 다르고 있는 정책, 지침, 절차 등에 대한 부분을 다루고 있으며, 다양한 업무흐름도 및 절차에 필요한 사항을 자세히 설명하고 있다. 이 외에도 인증심사 시 각 통제항목 별로 예상되는 결함보고서를 토대로 각 부서, 업무별로 활용할 수 있는 내용을 담고 있으며, 인증심사의 시나리오를 토대로 심사 대응방법과 심사원 관점에서의 준비 방안 등을 소개하고 있다.

인증심사원 입장에서는 심사시 필요한 이행증적 주요 포인트는 물론, 심사 대상 기업에서 실행하고 있는 업무과정을 구체화해 기업 업무환경을 이해할 수 있도록 설명하고 있다. 더불어 주요 프로세스를 설명하면서 인증 심사 시 주요 체크포인트를 확인하고 점검하는 방법을 기술하고 있으며, 이해를 돕기 위해 예제 화면도 제공한다.

또한 모든 통제항목의 결함보고서를 통해 인증심사 시 결함보고서 작성 스킬을, 인증심사 시나리오를 통해 심사 스킬도 향상시킬 수 있다. 이 외에도 주요 통제항목별 인터뷰 사례를 통해 인증범위에 대한 접근방법을 소개하고 있으며, 인증심사 시 클라우드 환경에 대한 인증심사 방법 및 기준에 대한 사항을 요약해 실무에서 효과적으로 접근할 수 있는 방안을 설명한다.

ISMS-P 인증심사원이 되기 위한 필요한 사항도 소개하고 있다. 인증심사원 자격 검정 시험 유형을 분석한 예상 문제를 제공하며, 이해를 돕기 위해 설명과 해설서를 추가했다. 또한 인증심사원 교육과정에 필요로 하는 인증심사 절차에 따른 심사과정을 설명한다. 더불어 교육완료후 실기전형 시험에서 다뤄지는 시나리오와 연계한 통제항목별 결함보고서도 설명한다.

이 책의 목차는 ▲파트1- ISMS-P 관리체계 운영 ▲파트2- ISMS-P 프로세스 ▲파트3- ISMS-P 예상 결함보고서 ▲파트4- ISMS-P 인증심사원 자격 검정 예상문제 ▲부록- 클라우드 안전성 확보조치 수립 및 체크리스트 등으로 구성돼 있다.

이 책의 저자에는 황성봉 에스텍파마 대표, 문서진, 김기남 등 ISMS-P 인증심사원과 김동국 JSV 대표, 송정민 ISMS-P 선임심사원, 현승엽 다민특허법률사무서 변호사 등이 참여했다.

‘이기적 ISMS-P 인증 실무가이드’는 ISMS-P 인증을 추진하는 기업의 담당자와 인증심사원에게 도움이 될 것으로 기대되며, 이 책을 통해 기업담당자와 인증심사원이 서로의 역할을 이해함으로써 효과적으로 인증 심사에 대응할 것으로 전망된다. 이와 더불어 기업의 정보보호 수준을 향상시키는 데도 기여할 것으로 보인다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지