영국, 비영리 정보보호 기구 소개(ISF ; Information Security Forum)

1.  설립 배경

1989년에 설립된 ISF(Information Security Forum)는 세계 각국의 인터넷 기업 회원으로 구성된 비영리 독립 조직이다. ISF는 인터넷 기업들의 정보 보안 및 위험 관리의 주요 쟁점을 조사하고, 해결하기 위해 출범하였다.

2. 조직 구성

1) 운영 주체 및 회원 체계

ISF는 회원이 직접 운영하고 관리하는데, ISF의 이사회에서 임명한 ISF Limted가 관리·운영을 맡고 있다.

ISF는 KPN(네덜란드), NOKIA(핀란드), IBM(미국), Tech Mahindra(인도), Huawei(중국), 본머스대학 사이버보안부서(영국) 등 세계 주요 기업, 공공 부문 단체 및 정부 부처를 회원으로 두고 있다.

ISF의 회원 체계는 크게 대기업(Large Enterprise)/중소기업(Small to Medium Enterprise) 이렇게 두 가지 분야로 구분된다. ISF는 대기업 회원에게는 ISF에서 개최하는 국제적 행사에 무제한으로 참여할 수 있는 기회 등을 제공하며, 중소기업 회원에게는 리스크 평가 도구를 제공하여 사이버 보안과 관련한 탄력성을 구축할 수 있도록 도와준다.

2) 전세계적 네트워크 구축

ISF는 전세계에 16개 조직(Chapter)과 3개의 지역 네트워크(Regional Networks)를 가지고 있다.

이러한 글로벌 조직과 지역 네트워크에서는 해당 지역의 보안 전문가와 네트워크를 형성 할 수 있는 글로벌 플랫폼을 제공한다.

3. 주요 활동

ISF는 약 30년 동안 회원사의 사이버, 정보 보안 및 위험 관리의 주요 쟁점을 조사하고 해결하고 있다. ISF는 회원들의 비즈니스 요구를 충족시키는 모범 사례 방법론, 프로세스 및 솔루션을 개발한다. 주요 활동은 아래와 같다.

1) GDPR(General Data Protection Regulation) 준비 가이드 제작

2018년 5월 25일부터 EU 가입국 거주자 데이터를 보유하고 있으면 EU에서 시행하고 있는 GDPR을 준수해야 한다. GDPR을 준수하지 않는 경우, 재정적으로 큰 처벌을 받을 수 있다.

ISF의 GDPR 준비 가이드는 회원사가 GDPR을 준수할 수 있도록 구조화된 방법을 제공한다.

상세 가이드는 아래 URL에서 확인할 수 있다.

[https://www.securityforum.org/research/preparing-for-thementation-guide/]

2) 팟캐스트 및 비디오 콘텐츠 제공

ISF는 정보 보안과 관련하여 유익한 연구를 문서로 제공할 뿐만 아니라, 팟캐스트 및 비디오 콘텐츠로도 제공하고 있다.

최근 팟캐스트에서는, ISF의 전무이사가 GDPR을 준수하기 위해 기업이 취할 수 있는 5가지 주요 조치를 설명하고, 데드라인 이후에도 계속해서 기업의 GDPR 준수 수준을 어떻게 유지할 수 있는지 설명한다.

3) 연례적 국제 회의(Annual World Congress) 개최

ISF는 보안 문제에 대해 논의할 수 있는 국제 회의를 매년 개최한다. 2017년에는 독일 칸에서 개최되었으며, 2018년에는 10월 27일~10월 30일 미국 라스 베가스에서 개최될 예정이다.

연례적으로 열리는 이 회의는 스폰서를 통해 비용을 마련하며, 스폰서는 금액에 따라 다이아몬드 스폰서, 플래티넘 스폰서, 골드 스폰서, 실버 스폰서 등으로 나뉜다.

※ 해당 저널의 정식 표기명은 KISO 저널로 위 게시물을 참고문헌으로 표기하실 때에는 간행물명을 「 KISO 저널」로 명시하여 주시기 바랍니다.

※ 참고문헌 정식 표기명 : KISO 저널