정보보호 관리체계 인증은 기업이 정보보호와 개인정보보호를 효과적으로 관리하기 위해 필요한 중요한 프로세스입니다.
정보보호 관리체계 인증 컨설팅 업체를 선정할 때 고려해야 할 사항을 알려드리겠습니다.
1) 정보보호 컨설팅 제안 기업의 현황 검토
· 설립 연도, 주요 연혁, 사업 분야, 보유 기술 등을 종합적으로 검토합니다.
· 연혁, 사업 분야, 수행 경험, 업체 규모 등은 최초 인증 심사 뿐 아니라 사후 관리를 위해서도 중요하게 고려되어야 합니다.
2) 재무 현황 및 신용도 평가
· 인증 컨설팅 제안 기업의 재정 상태와 신용평가 등급을 확인합니다.
· 발주사가 안심하고 보안 컨설팅 용역을 발주하기 위해서는 컨설팅 수행 기업의 재무 상태와 신용도를 사전에 확인하는 것이 중요합니다.
3) 수행 실적 평가
· 기술 보안 측면에서 보안취약점 진단, 모의해킹 수행 실적을 평가합니다.
· 관리 보안 측면에서 ISMS, ISMS-P, ISO27001 등의 수행 실적을 고려합니다.
· 필요 시, 컨설팅 업체의 외국어 소통 역량과 영문 보고서 샘플도 검토합니다.
4) 추진 조직 및 전문 인력 검토
· 컨설팅 업체의 조직 구성과 전문인력의 경험을 평가합니다.
· 컨설팅 사업 수행 시 자사 전문인력 또는 외주 형태의 프로젝트팀을 구성하는 것이 일반적입니다.
5) 비용 평가
· 인증 컨설팅 용역 비용을 고려할 때, 기술력과 함께 비용도 중요한 요소입니다.
· 중소 보안 컨설팅 기업들을 꼼꼼히 살펴보면 비교적 저렴한 비용으로 인증을 취득할 수 있습니다.
