서귀포시는 한국인터넷진흥원(KISA)의 정보보호관리체계(이하 ISMS, Information Security Management System) 인증을 획득했다고 27일 밝혔다.
ISMS는 기업이나 기관 등의 조직이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호관리체계의 적합성에 대해 한국인터넷진흥원이 인증을 부여하는 제도로 사이버 침해 증가에 대비하는 조직 전반의 체계적인 위험관리를 위해 시행되고 있다.
최초 인증심사를 통해 인증을 획득 후에는 인증기간동안 매년 사후심사를 통해 정보보호관리체계가 적절히 운용되는지 심사받아 인증 유지여부를 검증하게 된다.
서귀포시는 지난 2012년 ISMS 인증을 최초 획득해 매년 사후심사를 거쳐 6년간 인증을 유지하여 왔으며, 지난해 12월 심사기관인 한국정보통신진흥협회(KAIT)로부터 서귀포시 정보화 서비스 운영 전반에 대하여 ISMS 13개 분야 104개 평가기준을 충족하는지 심사한 결과, 다시 한 번 정보보호관리 수준을 인정받아 심의기관인 한국인터넷진흥원(KISA)으로부터 2020년까지 3년간 ISMS 인증기관의 자격을 얻게 됐다.
이번 심사에서 정보보호관리체계(ISMS) 인증 심사위원회로부터 ISMS 유지, 개선 및 정보보호 활동을 적극적으로 수행하고 있는 점과 전 직원을 대상으로 (개인)정보보호 인식 제고 및 역량강화를 위한 찾아가는 정보보호 컨설팅 서비스 제도 운영, 정보화사업 대상으로 사업단계별 정보보안 사전 점검제를 운영해 안정적인 서비스를 제공하고자 노력하는 점 등에서 좋은 평가를 받았다
서귀포시는 앞으로도 지방자치단체로서의 막중한 책임감을 갖고 정보자산을 체계적으로 보호하고 사이버 침해사고에 대한 예방체계 구축을 통해 정보화 서비스에 대한 피해를 최소화함으로써 시민들에게 안정적인 전자정부 대민서비스와 질 높은 공공정보 서비스를 제공하고 정보보호관리체계의 수준을 한 단계 더 높이기 위해 지속적인 투자와 노력을 다해 나갈 것이라고 전했다.
한편, 서귀포시는 올해 사이버 침해 대응체계 구축과 정보보호 실천 문화 확산을 위하여 IT예산(35억원)의 16%인 5억6500만원을 정보보호 6개 분야에 투입한다.
