에이써티, ‘ISO국제인증 심사요원’ 양성교육…정보보안경영시스템(ISO27001) 개정규격 맞춰

[인사이드비나=이용진 기자] 정보보안전문 ISO인증기관 ㈜)에이써티(대표 한철동)는 새롭게 개정된 정보보안표준 ‘ISO/IEC27001:2022’에 따라 오는 26~27일 이틀간 개정규격을 적용한 ‘ISO국제인증 심사원’ 양성교육을 온오프라인으로 실시한다고 2일 밝혔다.

에이써티는 한국인정지원센터(KAB)로부터 정보보안 경영체제(ISO/IEC27001) 인증기관으로 인정받았으며, 국내유일 개인정보보호 경영체제(ISO/IEC27701) 인정 확대로 정보보안전문 인증기관으로의 전문성을 한단계 높였다. 또한 에이써티는 클라우드 정보보안(ISO/IEC27017, ISO/IEC27018), 의료기기 정보보안(ISO27799) 등의 심사도 수행하고 있다.

개정된 ISO/IEC27001:2022의 주요 변경사항으로는 ISO/IEC27001 요구사항(Requirement)의 주요부분인 4~10절의 변경과 부속서A(Annex A)의 보안통제의 변경, 그리고 14개 영역의 114개 통제항목에서 4개 영역의 93개 통제항목으로 통합되었다. 

이에따라 에이써티는 IAS(International Accreditation Service)로부터 승인받은 교육프로그램으로 참가자에게 정보보안 경영시스템의 국제인증심사를 수행할 지식과 기술을 교육해, 경영시스템 전문가로서 활동할 수 있는 역할을 담당할 핵심 심사요원을 양성하고 있다.

ISO국제인증 심사원 자격취득을 위한 교육 참가신청은 이이써티 홈페이지)에서 하면 된다.