“우리 회사 정보보호 수준은?”…자율평가제 도입
수정 2014-08-11 14:21
입력 2014-08-11 00:00
미래부, 희망기업에 평가기술 이전…인센티브도 제공
’정보보호 준비도 평가제’는 기업이 보안역량을 강화하기 위해 스스로 얼마나 준비하고 노력하는 지를 스스로 평가하는 제도. 기존의 ‘정보보호관리체계(ISMS) 인증’ 대상기업 뿐 아니라 영세·중소기업 등 모든 기업이 정보보호 수준을 진단하고 보안역량을 강화해 나가는 환경을 조성한다는 취지에서 마련됐다.
정보보호 최고책임자의 지정과 역할, 정보보호 예산·인력, 연간 임직원 보안교육 시간 및 취약점 점검 횟수 등 30개의 평가지표를 기반으로 기업 스스로 평가해 총 5단계 중 등급을 매긴다.
미래부는 이를 위해 한국인터넷진흥원(KISA)과 함께 ‘정보보호 준비도 평가제’의 등급 모델과 평가기준·방법 등을 설계한 후 희망하는 기업에 기술을 이전해 자율적으로 도입·시행하도록 지원할 계획이다.
또 기업의 적극적인 참여를 유도하기 위해 홍보를 강화하고, 제도를 자발적으로 시행하는 기업에 인센티브를 주는 등 다양한 지원 방안을 마련할 방침이다.
강성주 미래부 정보화전략국장은 “정부가 아닌 민간 주도의 ‘정보보호 준비도 평가제’가 도입되면 기업이 스스로 보안 투자를 확대하고 정보보호 조치를 강화하는 등 정보보호 자율규제 문화가 정착될 것으로 기대한다”고 말했다.
미래부는 13일 서울 양재동 엘타워에서 ‘정보보호 준비도 평가제’ 도입을 위한 기술설명회를 개최, 제도 도입 배경과 평가모델 및 기준, 방법 등을 소개하고 기술이전 방안과 민간 도입·시행을 위한 지원 계획을 설명할 예정이다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
