정보보호 및 개인정보보호 관리체계(ISMS-P) 사후 인증
[에너지신문] 전력거래소(이사장 조영탁)가 최근 정보보호 및 개인정보보호 관리체계(ISMS-P) 사후 인증 획득을 통해 전력거래 및 대표홈페이지 서비스에 대한 정보보호 및 개인정보보호 관리체계의 우수성을 인정 받았다.
ISMS-P 인증은 국내 최고 권위의 정보보호 및 개인정보보호 인증제도. 정보보호 관련 80개, 개인정보보호 관련 22개 보안 요구사항 총 102개 인증기준, 384개의 세부 통제항목으로 구성된다. 최초 인증을 획득한 후 2년 동안 매년 사후 심사를 통과해야 인증이 유지된다.
전력거래소는 2019년 11월 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS) 제도가 통합된 후 에너지 공공기관 최초 ISMS-P 인증을 획득했다.
박상훈 전력거래소 정보보안팀 대리는 "이번 ISMS-P 사후인증을 통해 국가중요시설의 침해사고를 예방하고, 정보보호 및 개인정보보호 관리체계의 안정적 운영을 확인할 수 있는 계기가 됐다"며 "지속적으로 정보보호 및 개인정보보호에 만전을 기할 것"이라고 밝혔다.
한편 전력거래소는 부서별 업무 특성에 맞는 맞춤형 개인정보보호 교육을 상반기에 진행했으며, 지속적으로 내부 직원에 대한 개인정보 보호 인식 제고를 위한 노력을 수행하고 있다.
권준범 기자
jbkwon@ienews.co.kr