KISA, 중소·영세기업 'ISMS-P' 구축·운영 지원
by김가은 기자
2023.06.08 14:43:03
| KISA ‘ISMS-P’ 지원 사업 포스터(사진=KISA) |
|
[이데일리 김가은 기자] 한국인터넷진흥원(KISA)과 과학기술정보통신부는 중소·영세기업을 대상으로 정보보호 활동 지원 사업 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 구축·운영 교육과 기술지원을 실시한다고 8일 밝혔다.
ISMS-P는 주요 정보자산과 개인정보 유출·피해를 예방하기 위해 기업·기관에서 수립, 관리, 운영 중인 정보보호, 개인정보보호 관리체계가 적합한지 인증하는 제도다. KISA는 보안 사각지대에 놓여있는 중소·영세기업의 정보보호 인식을 제고하고, ISMS-P 인증기준에 맞는 관리체계를 수립·운영할 수 있도록 구축·운영 교육을 무상으로 실시한다. 해당 교육은 △ISMS-P 인증제도 개요 △ISMS-P 구축·운영 절차 △인프라 운영 주요사항 등 사례 중심으로 진행된다. 관리체계 수립 및 운영을 위한 현장 중심 실습과정도 제공할 예정이다.
또 KISA는 교육 수료 기업 중 ISMS-P 인증 취득을 원하는 기업에 대한 기술지원 서비스를 전년 대비 2배 증가한 10개로 확대·제공할 예정이다. 기술 지원은 기업 인프라(서버, 네트워크) 등 보안 취약점을 사전 진행한 후 기업 현장에 전문가를 투입해 ISMS-P 관점에서 정보보호 수준을 파악한다. 이후 보호대책을 마련하는 등 기업 맞춤형 점검방식으로 진행된다.
하반기 교육은 다음달 3일부터 각 과정별로 총 5일 간 총 3차에 걸쳐 진행된다. 교육 희망 수요가 늘어나게 되면 추가 과정을 개설해 모든 인원이 빠짐없이 교육혜택을 받을 수 있도록 지원할 방침이다. 교육은 온·오프라인으로 실시된다. 개인정보 포털 또는 별도 교육신청 페이지를 통해 선착순으로 4차 교육생을 모집한다.
오진영 KISA 디지털안전본부장은 “중소·영세기업 정보보호 수준에 대한 관심이 높아지고 있는 만큼, ISMS-P 구축·운영 교육을 통해 해킹사고를 미연에 방지하는 기반이 되길 바란다”며 “KISA는 올해부터 전국 10개 지역정보보호센터뿐만 아니라 중소기업 지원기관 등과 꾸준히 협력해 중소·영세기업 정보보호와 개인정보보호 수준 제고에 기여할 수 있도록 노력할 것”이라고 말했다.