[세계비즈=이경하 기자] 다음달 5일부터 개정된 데이터 3법이 시행될 예정이다. 데이터 3법이란 개인정보보호법, 정보통신망법(정보통신망 이용 촉진 및 정보보호 등에 관한 법률), 신용정보법(신용 정보의 이용 및 보호에 관한 법률) 등 3가지 법률을 통칭하며, 데이터 3법의 시행으로 본격적인 ‘마이데이터’ 시대가 도래할 것으로 보인다.
이런 가운데 ‘최적합 ISMS-P 인증심사원 실무가이드’의 저자인 가디안시큐리티 권성호 대표가 최근 부크크(BOOKK)를 통해 개정된 데이터 3법을 반영한 ‘ISMS-P 인증 한권으로 마스터하기’를 출간했다고 28일 밝혔다.
저자는 (전)성신여자대학교 융합보안학과(ISMS-P방법론, 위험분석 등) 겸임교수, DAUM Communications IT감사, CJ CGV 정보보호 관리자, KISA(한국정보보호진흥원) RootCA 및 ISMS인증 관리, KCC정보통신 보안컨설턴트 등으로 역임하며 ISMS-P 인증과 관련된 모든 프로세스(컨설팅, 교육, 운영, 감사, 심사)의 경험자로 쌓은 경험을 통해 ISMS-P 인증 심사원 시험과 실무에 최적화된 핵심적인 부분들을 본 책에 담았다.
‘ISMS-P 한권으로 마스터하기’는 크게 세 가지 파트로 ISMS-P 개요, ISMS-P 인증 컨설팅 방법론, 업무 관련 분야별 세부 설명으로 구성됐다. 각 파트의 마지막에는 실력 점검 문제를 구성했다. 책에는 ISMS-P 인증 심사원 시험에서 가장 큰 비중을 차지하고, 실무적으로도 가장 중요한 부분인 결함사항을 쉽게 찾아낼 수 있도록 도와주는 것을 핵심 내용으로 담았다.
또 데이터 3법 개정 내용을 모두 포함해 일반기업용, 공공기업용, 가상화폐거래소용, IDC용, 금융기관용 등으로 인증심사 대상별 법률 요구사항의 차이점을 쉽게 구분할 수 있도록 하는 등 필기·실기 시험에서 함정에 빠질 수 있는 부분들을 정리했다. 이외에 어려운 법률 표현과 연계성을 쉽게 이해할 수 있도록 정리해 ISMS-P 인증기준과 매칭시켜 놓았다.
저자는 “‘ISMS-P 한권으로 인증하기’는 ISMS-P 인증 심사원 시험 준비생은 물론, 정보보호 담당자, ISMS-P 인증을 준비 중인 기업, 인증 심사원 등 모두에게 도움을 줄 수 있다”고 설명했다.
한편 권성호 대표의 가디안시큐리티는 ISMS-P 인증을 취득·유지·갱신할 수 있도록 지원하는 ISMS-P 전문 컨설팅 업체다. 권 대표는 ‘ISMS-P 한권으로 마스터하기’를 기반으로 가디안을 통해 직접 컨설팅과 서비스를 진행하고 있다. 솔루션은 △ISMS-P 인증기준에 대한 위험분석을 하는 ‘ISMS-P’ △최신 법률요구사항과 ISMS-P 인증기준의 요구사항을 파악하기 위한 ‘GAP/AUDIT분석’ △기술적 취약점 분석에 대한 위험분석을 하는 ‘TVA’로 구분된다.
최초 컨설팅 시에는 ISMS-P 컨설팅 방법론과 가디안의 솔루션 사용법에 대한 교육과 실습을 업체 담당자를 대상으로 함께 진행한다. 추후에는 업체 담당자 스스로 사후 심사나 갱신 심사 시 셀프 컨설팅이 가능하도록 능력을 배양할 수 있도록 지원하고 있다.
‘ISMS-P 한권으로 인증하기’는 부크크(BOOKK) 사이트 및 네이버, 교보문고, 예스24, 알라딘 등 온라인몰에서 구매할 수 있다.
lgh0811@segye.com