ISMS-P 인증심사원이란?

https://isms.kisa.or.kr/main/ispims/intro/ 참고

KISA 정보보호 및 개인정보보호관리체계 인증

ISMS-P는 기업이 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 정보 보호 관리체계가 인증기준에 적합한지를 심사하여 인증을 부여하는 제도이며, 과거 ISMS와 PIMS로 나눠져 있는 제도를 지난 2018년부터 통합하여 ISMS-P로 통합했다.

 

인증제도 시행 후 2019년 첫 ISMS-P 인증심사원 선발을 시작으로 올해 3회째 인원 선발이다. (물론 기존 구 ISMS PIMS 심사원들은 별도 자격 갱신 절차가 있었다.) 시험 응시 자격은 4년제 대학졸업 이상 또는 이와 동등 학력을 취득한 자로서 정보보호 및 개인정보 보호 경력을 각 1년 이상 필수로 보유하고 정보보호, 개인정보보호 또는 정보기술 경력을 합하여 6년 이상을 보유해야 한다.

 

해당 자격증의 법적 근거는 다음과 같다.

• 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조
• 정보통신망 이용촉진 및 정보보호에 관한 법률 시행령 제47조~제54조
• 정보통신망 이용촉진 및 정보보호에 관한 법률 시행규칙 제3조
• 개인정보보호법 제32조의2
• 개인정보보호법 시행령 제34조의2~제34조의8
• 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시

 

정보보호 분야에서 일하고 있거나 관련 직무에 대한 JD를 관심있게 봤다면, ISMS-P 인증심사원 우대라는 항목을 심심치 않게 봤을 것이다. 이는 ISMS-P 인증을 받아야 하는 기업에서 보안 인력을 채용할 때, ISMS-P 심사원 자격이 있는 인력을 채용하면 보다 정보보호 및 개인정보 관리 체계 업무를 보다 수월하게 할 수 있기 때문이다. (당연한가?)

 

결과적으로 ISMS-P 인증심사원을 요약하자면 다음과 같다.

• 기업이 운영하는 (개인)정보보호 체계가 인증 기준에 적합한지 심사할 수 있는 자격