±¹¸³¾Ï¼¾ÅÍ´Â º¸°Çº¹ÁöºÎ¿Í Çѱ¹º¸°ÇÀÇ·áÁ¤º¸¿øÀÌ ÁÖ°üÇÏ´Â ¡®2023³âµµ ÀÇ·áµ¥ÀÌÅÍ Á߽ɺ´¿ø Áö¿ø»ç¾÷¡¯À» ÅëÇØ ÃÖ±Ù ISO/IEC 27017&27018(Ŭ¶ó¿ìµå ¼ºñ½º Á¤º¸º¸È£), 27799(ÀÇ·áÁ¤º¸ Á¤º¸º¸È£) ÀÎÁõÀ» ½Å±Ô ȹµæÇß´Ù.
±¹¸³¾Ï¼¾ÅÍ ¾Ïºòµ¥ÀÌÅͼ¾ÅÍ´Â Áö³ 2022³â 7¿ù ±¹³»ÀÇ·á±â°ü ÃÖÃÊ·Î Á¤º¸º¸È£ ¹× °³ÀÎÁ¤º¸º¸È£ °ü¸®Ã¼°è(Personal information & Information Security Management System, ISMS-P) ÀÎÁõÀ» ȹµæÇÏ°í ISO/IEC 27001&27701 ÀÎÁõÀ» À¯ÁöÇØ¿À°í ÀÖ´Ù.
À̹ø¿¡ ½Å±Ô·Î ȹµæÇÑ ISO/IEC 27017&27018, 27799 ÀÎÁõÀº ±¹Á¦Ç¥ÁØȱⱸ(International Organization for Standardization, ÀÌÇÏ ISO) ¹× ±¹Á¦Àü±â±â¼úÀ§¿øȸ(International Electrotechnical Commission, ÀÌÇÏ IEC)¿¡¼ Á¦Á¤ÇÑ Á¤º¸º¸È£ °ü¸®Ã¼°è¿¡ ´ëÇÑ ±¹Á¦ Ç¥ÁØÀÌÀÚ Á¤º¸º¸È£ ºÐ¾ß¿¡¼ °¡Àå ±ÇÀ§ ÀÖ´Â ±¹Á¦ ÀÎÁõÀÌ´Ù.
±¹¸³¾Ï¼¾ÅÍ´Â ±âÁ¸¿¡ ȹµæÇÑ ISO/IEC 27001À» ±â¹ÝÀ¸·Î Ŭ¶ó¿ìµå ¼ºñ½º¿Í °ü·ÃµÈ ½Å±Ô ÅëÁ¦Ç׸ñ 7°³(Ŭ¶ó¿ìµå ÄÄÇ»Æà ȯ°æ¿¡¼ °øÀ¯µÈ Ã¥ÀÓ µî 7°³ Ç׸ñ), ÀÇ·áÁ¤º¸ °ü·Ã ºÐ¾ß ÅëÁ¦Ç׸ñ 36°³(°Ç° Á¤º¸ ó¸® Á¶Á÷ ±¸¼º µî 36°³ Ç׸ñ) µî ÃÑ 93°³ Ç׸ñ¿¡ ´ëÇÑ ½É»ç¸¦ Åë°úÇØ Á¤º¸º¸È£ ÀÎÁõ 5Á¾À» °®Ãß°Ô µÆ´Ù.
À¯±âû ±¹¸³¾Ï¼¾ÅÍ Á¤º¸º¸È£ÆÀÀåÀº ¡°±âÁ¸¿¡ ȹµæÇÑ ISO/IEC 27001&27701ÀÇ ÀÎÁõ¿¡ Ãß°¡·Î 27017&27018, 27799¸¦ ȹµæÇÔÀ¸·Î½á ±¹°¡¾Ïµ¥ÀÌÅͼ¾ÅͶó´Â ±¹°¡Àû ÀÎÇÁ¶óÀÇ À§»ó¿¡ °É¸Â´Â Á¤º¸º¸È£Ã¼°è¸¦ È®¸³ÇÏ°í ¾ÈÀüÇÑ Å¬¶ó¿ìµå »ç¿ë ȯ°æÀ» °®Ãß°Ô µÆ´Ù¡±¸ç ¡°±¹¸³¾Ï¼¾ÅÍÀÇ ÀÎÁõ»ç·Ê°¡ ´Ù¸¥ ÀÇ·á±â°ü ¹× Ÿ »ê¾÷ ºòµ¥ÀÌÅÍ ºÐ¾ß¿¡µµ ÁÁÀº Âü°í»ç·Ê°¡ µÇ±æ ±â´ëÇÑ´Ù¡±°í ¸»Çß´Ù.
Ãֱͼ± ±¹¸³¾Ï¼¾ÅÍ ¾Ïºòµ¥ÀÌÅͼ¾ÅÍÀåÀº ¡°Å¬¶ó¿ìµå¿Í ÀÇ·áÁ¤º¸½Ã½ºÅÛ ÀÎÁõ ȹµæÀ» ÅëÇØ ¿¬±¸ÀÚµéÀÌ ±¹°¡¾Ïµ¥ÀÌÅͼ¾ÅÍ¿¡¼ Á¦°øÇÏ´Â °íÇ°ÁúÀÇ ¾Ïµ¥ÀÌÅ͸¦ ÇÑÃþ ´õ ¾ÈÀüÇÏ°Ô È°¿ëÇÒ ¼ö ÀÖ°Ô µÆ´Ù¡±¸ç ¡°À̸¦ ±â¹ÝÀ¸·Î ¿¬±¸ÀÚ¸¦ À§ÇÑ µ¥ÀÌÅÍ È°¿ëü°è¿Í ½Ã½ºÅÛÀ» ÇÑÃþ ´õ °ÈÇØ ³ª°¥ °èȹ¡±À̶ó°í ¸»Çß´Ù.