[포인트데일리 최인환 기자] 정보보안 전문 ISO 인증기관 ㈜에이써티(대표 한철동)는 새롭게 개정된 정보보안 표준 ISO/IEC27001:2022에 따라 오는 26일과 27일 양일 간 신내 에이써티 본사 교육장에서 개정 규격을 적용한 ‘ISO 국제 인증심사원’ 양성교육을 실시한다고 2일 밝혔다.

정보보안 전문 ISO 인증기관 에이써티는 한국인정지원센터(KAB)로부터 정보보안 경영체제(ISO/IEC27001) 인증기관으로 인정받았으며, 국내 유일 개인정보보호 경영체제(ISO/IEC27701) 인정 확대로 정보보안 전문 인증기관으로의 전문성을 한 단계 높였다. 에이써티는 클라우드 정보보안(ISO/IEC27017, ISO/IEC27018), 의료기기 정보보안(ISO27799) 등의 심사도 수행하는 정보보안 전문 인증심사 기업이기도 하다.

개정된 ISO/IEC27001:2022의 주요 변경 사항으로는 ISO/IEC27001 요구사항의 주요 부분인 4~10절의 변경과 부속서 A(Annex A)의 보안 통제의 변경, 그리고 14개 영역의 114개 통제항목에서 4개 영역의 93개 통제항목으로 통합 등이 있다.

이에 따라 에이써티는 IAS(International Accreditation Service)로부터 승인받은 교육 프로그램으로 참가자에게 정보보안 경영시스템의 국제 인증심사를 수행할 지식과 기술을 교육하고, 경영시스템의 지속적 개선에 기여하도록 하고 있다. 더불어 ISO 경영시스템을 수립할 수 있는 능력을 확보하고 경영시스템 전문가로서 활동할 수 있는 중추적인 역할을 담당할 핵심 심사 요원을 양성하고 있다.

한철동 에이써티 대표는 “ISO/IEC27001 개정 규격으로 정보보안 시장은 더욱 확대될 것”이라며 “에이써티 인증원은 ISO/IEC27001:2022 기업 인증을 연내 추진할 수 있도록 해 기업이 개정 규격의 인증을 획득하는데 주도적인 역할을 할 것”이라고 말했다.