
(서울=뉴스1) 윤주영 기자 = 과학기술정보통신부는 개인정보보호위원회·한국인터넷진흥원(KISA)과 함께 국내 영세‧중소기업의 보안 역량을 강화하는 '정보보호 및 개인정보보호 관리체계'(ISMS-P) 구축·운영 교육을 실시한다고 9일 밝혔다.
ISMS-P는 정보통신망법, 개인정보보호법 등에 근거한다. 개인정보 유출 예방 등을 위해 기업이 일정 수준 이상의 보호 체계를 갖출 수 있도록 심사·인증하는 제도다.
과기정통부와 개인정보위는 중소기업의 인증 취득을 돕고자 ISMS-P 구축·운영 교육을 실시해 왔다. 보호체계 항목, 개인정보보호 법·제도, 보호체계 실습 등을 내용으로 한다.
올해 교육은 기업의 부담 경감을 위해 도입·운영 중인 ISMS-P 간편인증 교육과정을 추가했다. 영세기업의 보안수준 향상과 자발적인 인증 취득을 돕는다.
특히 정보보호 취약 이슈가 제기됨에 따라 인증 의무대상으로 지정 예정인 알뜰폰사업자도 교육 대상에 포함됐다. 알뜰폰사들을 정보보호 최고 책임자(CISO) 신고 및 ISMS 인증 의무 대상으로 포함하고자 정보통신망법 시행령이 개정되고 있다.
교육 일정은 올해 9월까지 연간 총 6회, 회당 5일간 운영된다. 교육생 편의를 고려해 현장 교육과정 4회와 온라인 교육과정 2회를 병행 운영한다. 1회차 교육은 이달 10일 서울 송파구 IT 벤처타워에서 시작한다.
희망 기업은 상생누리, 개인정보배움터 홈페이지 등에서 회차별로 한 달 전부터 신청할 수 있다. 또 수료기업 중 희망 기업에는 정보보호 전문기관인 KISA에서 제공하는 보안 취약점 점검, 맞춤형 기술 지원 등을 연계 제공할 예정이다.
교육은 무료이며 선착순으로 접수받는다. 신청자가 많은 경우 기업당 1명으로 제한한다.
legomaster@news1.kr