티스토리 뷰
*이 포스트는 보안 컨설턴트를 희망하는 대학생이 작성한 글로 잘못된 정보를 포함할 수 있습니다.
ISMS-P 인증 주요 이슈
1. 주관적인 심사 기준
- 심사원 성향에 따른 합격 유불리: 까다로운 심사원을 만나면 여유로운 심사원을 만났을 때보다 통과가 어려워진다.
- 일관성 결여: 심사 때마다 평가받는 항목이 일정하지 않다. (로그의 종류 등)
- 정성적 평가의 한계: 정량 평가 방식임에도 심사원의 주관이 개입된다.
2. 간편인증제 형평성 논란
- 매출 300억 이하의 중소 기업의 부담을 줄여주려는 제도로 항목도 40개가량 줄여 간소화하고 수수료도 400만~700만 원이지만 소화기 배치나 향온향습 설비 등 항목이 누락되었다.
3. 인증 비용과 시간
- 인증 수수료만 800만~1400만 원, 컨설팅 비용은 따로 들어가 예산 부담이 크다.
- 인증 준비부터 완료까지 최소 6개월이 소요되어 보안 담당자들의 피로가 상당하다.
개편안(정부의 ISMS-P 실효성 강화 방안)
1. 심사 방시 개편
- 예비 심사 신설
- 단순 서류 확인보다 실질적인 기술 심사 및 현장 실증형 심사 도입
2. 심사원 전문성 제고
- 심사원 교육을 강화해 일관된 심사 품질 유지
3. 사후 관리 강화
- 개인정보 유출 사고 등을 방지하기 위해 지소적인 관리 유도
4. 가이드라인 마련
- 심사 내용의 일관성을 위해 명확한 가이드라인을 제시
https://zdnet.co.kr/view/?no=20260317171955
"심사원마다 기준 들쑥날쑥"…보안 실무자가 외친 ISMS-P 개선점
정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득하려는 기업 보안 담당자 사이에서 일부 세부 항목 및 심사 방식에 대한 불만이 터져나왔다. ISMS-P 인증 심사원의 성향에 따라 인증 획득
zdnet.co.kr
'보안전문가로 취업할래요 > 보안컨설팅' 카테고리의 다른 글
| 개정되는 공공 부문 정보시스템 등급제 (0) | 2026.04.17 |
|---|---|
| ISMS∙ISMS-P 인증제도 실효성 강화에 집중해 전면 개편 (0) | 2026.04.17 |
| 다글로가 보낸 이메일에서 배우는 랜섬웨어 사고 후속 조치, 위험 평가 중 자산 식별 (5) | 2026.04.15 |
| 홍성권 이사님의 인터뷰, 보안컨설턴트를 준비하는 학생들에게 (2) | 2026.04.14 |
| CVE-2026-25253 OpenClaw 1-Click RCE 취약점 (0) | 2026.04.13 |