'정보보안 인증 있으나마나' 인증받은 기업들, 정보유출 속수무책

KISA 부실한 인증심사원 자격부여, 수박 겉핥기식 인증심사가 원인
인증심사원 자격시험 90%이상 합격… 유명무실한 자격증으로 전락
우수한 인증심사원 양성하고 충분한 인증심사 이뤄져야

(출처-유승희 의원실) / 오타정정 PIMA -> PIMS

심사원 인력양성은 5일간 35시간 교육만으로 인증심사원 시험에 응시할 수 있는 자격을 부여해 주고 있으며, 자격시험도 응시자 80~90% 이상 합격하고 응시자가 100% 합격하는 통과의례에 불과하고 밝혔다.

부실하게 양성된 인증심사원은 5~7명을 1개 팀으로 해 ISMS의 경우 심사대상 1개 기업당 40시간, PIMS는 56시간의 심사진행이 이뤄졌다.

"최근 수시로 발생하는 정보보안 문제를 효과적으로 대처하기 위해서는 우수한 심사원 양성을 통해 보안에 허점이 없도록 체계적인 심사ㆍ평가가 있어야 한다"

출처 : 아시아경제

728x90

pages.kr 날으는물고기 <º))))><