ISMS-P
· 3 min read
ISMS-P 개요
ISMS-P 개념
- 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합한지 인증 하는 제도
ISMS-P 법적 근거
- 정보통신망법 제 47조
- 개인정보 보호법 제 32조 2
ISMS-P 인증 체계 및 기준
ISMS-P 인증 체계
- 정책기관: 과기정통부, 개인정보보호위원회
- 인증기관: 한국인터넷진흥원(KISA), 금융보안원(FSI)
- 심사기관: 한국정보통신진흥협회(KAIT), 한국정보통신기술협회(TTA), 개인정보보호협회(OPA), 차세대정보보안인증원(NISC)
ISMS-P 인증 기준
1. 관리체계 수립 및 운영
- 관리체계 기반마련
- 위험관리
- 관리체계 점검 및 개선
- 관리체계 운영
2. 보호대책 요구사항
- 정책, 조직, 자산관리
- 인적보안
- 외부자보안
- 물리보안
- 인증 및 권한관리
- 접근통제
- 암호화
- 정보시스템 도입 및 개발 보안
- 시스템 및 서비스 운영 관리
- 시스템 및 서비스 보안 관리
- 사고 예방 및 대응
- 재해복구
3. 개인정보 처리단계별 요구사항
- 개인정보 수집 시 보호 조치
- 개인정보 보유 및 이용 시 보호조치
- 개인정보 제공 시 보호조치
- 개인정보 파기 시 보호조치
- 정보주체 권리 보호
고려사항
- 매출 300억 이하 중소기업, 매출 300억 이상 중요 통신인프라가 없는 중견기업의 경우 간소화 인증으로 인증 비용 40% 절감 가능