정보보호

정보는 어떤조직에든 중요한 자산이며 기밀성을 가진 고객정보는 특별한 당위성을 가집니다. 이러한 중요한정보 및 데이터베이스들에 대한 비인가된 접근 또는 정보의 손실들은 조직에 중대한 네거티브한 영향을 줄수 있습니다. 예를들어 비지니스가용성에 대한 침해, 전략적이득 손실, 부정행위에 대한 취약점과 명성에 대한 손실등을 포함합니다.

목적

인증된 정보보호경영시스템은 정보 보호의 지원 및 자산들이 적절히 보호되고 있는 확신을 제공합니다. 물론 여기서의 자산은 문서, 전자데이터 또는 직원들이 소유한지식등을 포함합니다.

중요한 정보를 보호하기위해 기대사항은 있으나 종종 확증을 위한 방법들이 명확하지 않습니다. 부정행위같은 중대한 사고들은 일반적으로 고객들 및 소비자들에게 중대한 관심일 일으킵니다. 동시에 일반일들을 포함하여 고객들, 주주들 및 이해관계자들은 효과적인 정보보호 및 비지니스연속성이 확고함을 증명하도록 지속적으로 요구하고 있습니다.

정보보호경영시스템은 정보의 손실 또는 비인가된 접근에 대한 위험들을 최소화하고, 방어하기 위한 방법들에 효과적인 관리를 위해 체계적인 접근을 수행하고 있습니다. 또한 법률적 및 다른 요구사항들의 준거성관점에서 조직에 관리할수 있는 프레임워크를 제공하며 정보보호관리에서의 실적개선에 대한 프레임워크 또한 제공합니다.

ISO 27001는 정보보호경영시스템상에서 가장 보편화되고 국제적으로 인식된 규격이며 어떤비지니스영역 및 어떤조직에도 적용가능합니다.

이규격은 디지털화한 정보, 문서들, 물리적자산(컴퓨터 및 네트워크들)에서부터 개별 직원들의 지식까지 다양한 정보들을 보호하기위한 포괄적인 접근법을 제시합니다. 예를들어 개발인원에 대한 적격성, 컴퓨터도난에 대한 기술적보호, 정보보호메트릭스들,사고관리 및 내부감사,경영검토 및 지속적개선같은 모든경영시스템에서 다루는 공통요구사항들도 포함합니다.

DNV는 세계로또협회보안통제규격 World Lottery Association (WLA) Security Control Standards© 에 근거하여 보안시스템에 대한 인증서비스를 제공합니다. WLA규격은 로또운영에 대한 정보보호시스템을 위해 만들어졌으며, 이러한 인증을 받기위해서는 WLA회원에 가입되어야 합니다.

장점들

효과적인 정보보호경영시스템을 적용하는것은 정보보호위험들을 식별 및 감소해나가는것에 도움을 줄것입니다. 왜냐하며 정보보호경영시스템은 조직이 정보보호노력들을 어느곳에 집중해야하는지에 대한 도움을 주기때문입니다.

정보보호경영시스템을 적용하고 인증을 받기위한 주요핵심요소들은 다음과 같습니다.

고객정보 및 자사정보를 보호하기위한 책임에 대한 명확한 증명
데이터보호규정을 포함한 요구사항들에 대한 준거성을 갖추기 위한 효과적인 프레임워크
비지니스관계에서의 계약적인 요규사항들
개선된 운영통제 및 손실관리를 통한 잠재적인 비용절감
개선된 회사이미지 및 이해관계자들의 확신을 통한 시장에서의 경쟁력우위

특징들

DNV에 의해 제공된 정보보호경영시스템인증은 조직이 정보, 위험들 및 법률적준거성에 대한 효과적인 관리를 하고 있다는것에 대해 마케팅적인 측면 및 내부경영층에 확신을 제공합니다. 정보보호경영시스템 및 다른 경영시스템인증에 대한 DNV경험은 다양합니다.

위험성에 기초한 인증접근방식(Risk Based Certification™ approach), 은 DNV심사원들이 규격에 대한 준거성 측정 뿐만아니라 얼마나 적절히 조직의 정보보호경영시스템이 가장 위험하고 관심되어지는 영역을 지원하고 있는지에 촛점을 맞출것입니다. DNV 심사원들은 조직의 비지니스특성을 알고 개선 및 가치를 증대할수 있는 방법에 있어서의 경험들을 적용할것 입니다.

DNV위험성기반인증은 전세계에서 제공되고있으며 DNV는 전세계 여러국가에서 인정기관에 등록을 유지하고 있습니다. DNV글로벌네크워크를 통해서 조직의 필요한부분, 비지니스형태 및 회사의 위치에 적합한 인증을 제공할것입니다.

정보보호경영시스템인증은 다른규격, 즉 ISO9001, ISO14001 및 OHSAS 18001과 같은 다른규격과 통합되어질수 있습니다.