에너지연, 정보보호 국제표준 인증

'ISO 27001' 획득

- ISO 27001에 기반한 KIER 정보보호체계 수립

         - 기관 전체 범위의 정보보호체계, 국제적 인정  

■ 한국에너지기술연구원(한문희 원장)은 출연연 최초로 정보관리부서 차원을 넘어 기관 전체를 범위로 하는 정보 보호체계를 수립, 노르웨이 DNV인증원으로부터 정보보호 국제 표준 인증인‘ISO 27001’을 획득해 18일(금) 인증서 수여식을 연구원내에서 가졌다.

  ▷ ISO 27001이란? - 정보보호 조직 체계, 정책, 프로세스 및 절차, 정보보호 통제항목 등을 정의한 정보보호 관리체계의 국제표준

□ 그 동안 각종 보안 위협으로부터 연구성과 등 정보자원의 안전성 확보가 요구되었고 연구 및 행정업무의 핵심적 추진 도구로써의 IT의 연속성 유지, 정부의 각종 보안 요구사항 증가와 낙후된 전산보안규정의 현실화가 대두돼 지난해 5월부터 ‘ISO 27001’ 인증을 추진했다.

□ 연구원 전체를 범위로 하는‘ISO 27001’인증 획득을 계기로 업무 연속성을 지원하는 정보 보안체계를 완성하게 되었으며 총 20장 86조의‘IT 보안업무규정’을 재정립했다. 또한 정보시스템 취약성 제거를 통해 보안 위협을 대폭 감소시키는 효과를 가져왔다.

□ 이번 인증획득으로 연구원의 정보보호체계가 국제적으로 인정받는 계기가 되었으며 적극적인 정보보호 및 보안이 필요했던 국제협동연구 등 연구정보 교류활동의 활성화와 고객들의 신뢰도가 높아질 것으로 기대되고 있다.