AWS 아시아 최대 파트너사 메가존, 클라우드 매니지드 서비스 기반 ISMS 인증 획득
- Headline
- IT/과학
ISMS 인증이란 기업의 중요 정보 유출과 피해를 사전에 예방하고 정보자산을 안전하게 보호하기 위해 수립·운영 중인 정보보호관리체계를 관리 과정 5개 분야, 보호 대책 13개 분야 총 104개 인증 기준(세부 항목 253개)에 따라 심사하고 적합성을 인증하는 제도다.
ISMS는 과학기술정보통신부가 인증 제도를 주관하고 한국정보통신진흥협회(KAIT) 등 심사기관의 심사를 거쳐 인증 기관인 한국인터넷진흥원 또는 금융보안원의 심의를 통해 인증 여부를 최종 결정한다.
메가존은 글로벌 클라우드 서비스를 사용하는 기업들의 파트너사로서 책임 공유 모델(Shared Responsibility Model)의 일환으로 클라우드 ISMS 컨설팅 전문 기업인 클라우드시큐리티㈜와 장기간 이번 인증 취득을 위한 활동을 해 왔으며, 2017년 한국정보통신진흥협회의 인증 심사를 통과하여 2월 22일 한국인터넷진흥원의 ISMS 인증 심의를 통해 최종 인증을 취득했다.
메가존의 이주완 대표는 “AWS Korea의 인증 획득과 더불어 국내 AWS 파트너사 최초로 이루어진 메가존의 ISMS 인증을 통하여 보안에 민감한 기업 및 기관들이 정부에서 규정하는 보안 요건을 선제적으로 충족시키고, 파트너사 차원에서 제공되는 클라우드 매니지드 서비스 부문에서도 보안 규정이 준수될 수 있는 기반을 마련하였다. 이를 통해 클라우드를 이용 중인 고객사들의 보안 체계가 더욱 강화됨과 동시에 클라우드 도입을 고려 중인 기업에도 도움이 될 것으로 기대한다”고 밝혔다.
또한 이번 메가존의 ISMS 인증 컨설팅을 수행한 클라우드시큐리티의 고광석 이사는 “정보통신 부문 매출액 100억원 이상, 일일 평균 방문자수 100만 이상 기업은 ISMS 인증이 의무화되며 ISMS 인증은 선택이 아닌 필수 항목으로 대두되었다. 이번 메가존을 포함한 다수의 ISMS 인증 컨설팅 경험을 통해 ISMS 인증 의무 대상 기업들이 클라우드를 이용함에 따른 ISMS 인증 획득에 소요되는 시간과 비용을 절감할 수 있는 방안을 제시하고, 이를 통해 더욱 많은 기업들의 보안 관리 체계 강화에 도움이 되도록 기여하고 싶다”고 소감을 밝혔다.