한국

상세정보

  • 타입: Press release
  • 일시: 2013-04-11

삼정KPMG, 2013년 정보보안 세미나 개최 

통합적 정보보호관리체계(ISMS) 통해 보안관리 시너지 효과 가능
2013년 삼정KPMG 정보보안 세미나

 

삼정KPMG(대표 김교태)가 4월 10일 ‘정보보호 관리체계의 통합적 활용 전략’을 주제로 세미나를 개최하고 국내기업의 IT통제부서 관리자들을 대상으로 보안관리체계 구축 대응 전략을 제시했다.

 

지난 2월 18일 정보통신망법 개정에 따라 한층 더 강화된 정보보호관리체계(ISMS: Information Security Management System) 인증제도가 도입되어 일정 규모 이상의 정보통신 서비스 사업자들은 ISMS 인증 획득이 의무화 되었다. ISMS는 정보통신망의 안전성 확보를 위한 기술적•물리적 보호조치 등을 포함한 종합적인 정보보호관리체계 인증제도이다.

 

이번 세미나에는 삼정KPMG 전문가들이 ‘ISMS 구축 범위의 확대와 기대효과’, ‘국내외 보안인증과 내부회계관리 제도의 상관관계 분석’, ‘정보보호관리체계의 통합적 활용 전략’ 등의 내용으로 강연을 진행했으며, 외부전문가를 초빙해 ‘악성코드로 인한 스마트폰 해킹 시연’도 함께 진행해 참석자들로부터 많은 호응을 받았다.

 

이와 함께 삼정KPMG는 정보보호관리체계, 개인정보관리체계(PIMS: Personal Information Management System), 내부회계관리제도(SOX: Sarbanes-Oxley Act), 국제정보보호표준(ISO27001), 서비스조직감사(Service Organization Controls), 내부감사 및 외부감사, 지속가능경영 등 다양한 컨설팅 제도 구축 경험을 바탕으로 정보보호 관리체계의 통합적인 활용 전략도 제시했다.

 

정보위험관리 전문가인 삼정KPMG 장봉래 상무는 “정보보안 관련 관리체계의 통합적 구축, 적용을 통해 전사적 보안관리 구현과 내부통제 업무의 중복 제거가 가능하다”고 밝히며 “이는 효과성과 효율성을 동시에 달성하는 것과 같은 의미”라고 설명했다. 장봉래 상무는 “ISMS 적용 범위의 확대에 따른 비용 증가는 그다지 높지 않기 때문에, 최소 비용으로 보안관리의 시너지 효과를 기대할 수 있다”고 밝혔다.

 

장 상무는 또 “국내의 경우, 다른 국가들과 달리 ISMS 구축 영역이 전사적이지 않기 때문에 전체 조직 및 사업 영역을 다루지 못하고 있다”며 “ISMS연구개발 및 경영관리 영역으로까지 확대하고 구축하는 것이 필요하다”고 주장했다.

 

문의: 홍보팀

안은주 

차장

+82 2 02-2112-0053

 

이상원 

대리

+82 2 02-2112-7524