지난해 정보 보안 관련 국제 표준인 BS7799 인증을 획득한 한국원자력연구소는 BS7799가 ISO27001로 전환됨에 따라 추가 심사를 통해 ISO27001 인증을 획득했다.
국내 공공 기관으로는 처음 ISO27001 인증 획득으로 국가 원자력 연구기관인 한국원자력연구소의 정보 관리 체계 및 운영 능력이 세계적인 수준임을 다시 한 번 인정받은 것이다.
임직원의 보안 의식 개선을 통한 보안 문화의 정착과 보안 수준의 개선에 노력한 한국원자력연구소는 ISO27001 인증 획득에 만족하지 않고 앞으로도 지속적으로 정보 보호 개선 활동을 전개할 계획이다.
※ ISO27001이란=ISO27001 국제 표준 정보 보호 관리 체계(ISMS: Information Security Management System) 인증은 국제표준화기구(ISO)에서 제정한 국제 정보 보호 관 리체계에 대한 국제 규격으로 현재 정보 보호 분야에서 가장 권위 있는 국제 인증이다. 2005년 10월 영국 표준인 BS7799에서 국제 표준인 ISO27001로 승격됐으며 위험 관리와 보안 정책, 자산 분류 등 11개 분야 133개 항목에 대한 규격을 담고 있다.
BS7799와 ISO27001의 차이점은 크게 정보 보안 관리 체계의 효과 측정, 인적 보안 강화, 제3자 보안 강화, 정보 보안 사고관리 강화 등 4가지이다. BS7799 인증을 획득한 업체라도 2007년 4월 15일까지 사후 심사 또는 갱신심사를 통해 ISO27001로 변경해야 한다.
저작권자 © 식품음료신문 무단전재 및 재배포 금지
