사이버 세계의 편리함 뒤에
숨겨진 위협으로부터
자유로워지기 위해 기관과 기업들은
한 시도 긴장의 끈을 놓지 못하고 있다.

정보보호 관리체계(Information Security Management System)_조직이
각종 위협으로부터 주요 정보자산을 보호하기 위해 수립·관리·운영하는 종합적인 체계

충남대학교병원은 2017년 3월부터
10개월 동안 정보보호 관리체계
인증심사를 준비해
12월 인증을 받았다.

정보보호 관리체계 인증심사는 관리·물리·기술적인 104개 통제항목(세부항목 253개)의
구성 및 관리에 대한 적합성을 까다롭게 검증한 후
한국인터넷진흥원의 인증위원회를 거쳐 인증여부를 결정하게 된다.

< 정보보호 관리체계 인증 도안 모형 >
출처-KISA

정보보호 관리체계 인증을 획득한다는 것은
각종 사이버 침해사고에 대응할 수 있으며,
사고발생 시 신속하게 피해 및 손실을 최소화 할 수 있는
기틀을 마련했다는 의미이다.

하지만 방심해서는 안 됩니다.
사람이 질병을 줄이기 위해 운동, 검진, 예방접종 등을 하듯이
정보보호도 인증을 통해 침해사고 가능성을 줄이고자 하는 것이다.

“DO”보다는 “DON’T”
정보보안 업무에서는 적극적인 행위 보다는
소극적인 행위를 지향합니다.
직원들은 더 많이 불편해지고 그 강도도 커질 것이다.

“보안은 사슬(chain)과 같아서
가장 약한 고리만큼만 안전하다.”
암호전문가이자 보안전문가인 브루스 슈나이어의 말처럼
우리병원의 가장 약한 고리를 찾아
강하게 만들어 가는 일이다.
이러한 노력으로 이루어진 안전한 사슬은 병원의 테두리
안에 있는 정보를 한층 안전할 수 있게 지켜줄 것이다.