© 뉴스1

오는 8월 5일부터 데이터 3법(정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법, 신용정보의 이용 및 보호에 관한 법률)이 적용될 예정인 가운데, 개정 데이터 3법을 반영한 ISMS-P 관련 도서가 출간돼 주목받고 있다.

부크크(BOOKK)가 출간한 ISMS-P 컨설팅 전문업체 가디안시큐리티(이하 가디안) 권성호 대표이사의 ‘ISMS-P인증 한권으로 마스터하기’는 △파트 I. ISMS-P 개요 △파트 II. ISMS-P 인증 컨설팅 방법론 △파트 III. 업무 관련 분야별 세부 설명으로 구성된 실무서로, 각 파트의 마지막에 실력 점검 문제를 함께 구성했다.해당 도서는 ISMS-P 인증 심사원 시험에서 가장 중요하게 다루는 ‘결함사항’에 관한 내용부터 데이터 3법 개정 내용까지 담고 있다.

구체적으로는 결함사항을 실무적인 환경에서 어떻게 파악해야 하는지 제시하며, 인증심사 대상별 법률 요구 사항의 차이점을 쉽게 구분할 수 있도록 돕는다. 또한 데이터 3법 개정 관련 법률 요구 사항을 일반 기업용과 공공기업용, 가상 화폐거래소용, IDC용, 금융기관용 등으로 정리하고, 복잡하고 어려운 법률 표현과의 연계성을 쉽게 이해할 수 있도록 정리해 ISMS-P 인증기준과 매칭했다.

저자는 “해당 도서는 ISMS-P 인증 심사원 시험을 준비하는 사람은 물론이고, 정보 보호 관계자, 네트워크 관계자, 서버 관리자 등에게 도움을 줄 수 있을 것이다”라고 전했다.    한편 권성호 대표는 (전)성신여자대학교 융합보안학과(ISMS-P방법론, 위험분석 등) 겸임교수와 DAUM Communications IT감사, CJ CGV 정보보호관리자, KISA(한국정보보호진흥원) RootCA 및 ISMS인증 관리, KCC정보통신 보안컨설턴트를 역임한 전문가다.

ISMS-P 선임심사원과 ISMS 선임심사원, PIMS 심사원, PIA 전문가, CISA, CISSP, SIS 1급, CPPG 등 정보보호와 관련된 자격증을 다수 보유하고 있으며, 컨설팅부터 교육, 운영, 감사, 심사까지 ISMS-P 인증과 관련된 모든 프로세스에 관한 경험을 갖췄다.

권 대표가 이끄는 가디안시큐리티는 ISMS-P 인증을 취득·유지·갱신할 수 있도록 ‘ISMS-P 인증 한권으로 마스터하기’의 내용을 기반으로 하는 가디안만의 방법론을 적용한 솔루션을 통해 컨설팅을 진행하고 있다.

솔루션은 크게 △ISMS-P 인증기준에 대한 위험분석을 하는 ‘ISMS-P’ △최신 법률 요구 사항과 ISMS-P 인증기준의 요구사항을 파악하기 위한 ‘GAP/AUDIT분석’ △기술적 취약점 분석에 대한 위험분석을 하는 ‘TVA’로 구분되며, 최초 컨설팅 시 업체 담당자에게 ISMS-P 컨설팅 방법론과 해당 솔루션의 사용법에 대한 교육과 실습을 제공해 업체 담당자가 직접 사후 심사나 갱신 심사 시 셀프 컨설팅을 할 수 있도록 지원하고 있다.

‘ISMS-P 한권으로 인증하기’는 부크크, 네이버, 교보문고, 예스24, 알라딘 등 온라인몰에서 구매할 수 있다.


nohsm@news1.kr