ISMS (Information Security Management System)

ISMS(정보보호 관리체계)

개요

정보의 기밀성, 무결성, 가용성을 실현하기 위한 일련의 정보보호 활동으로
1) 정보보호정책 수립
2) 정보보호관리체계 범위설정
3) 위험관리
4) 구현
5) 사후관리
5단계를 거쳐 운영이 되면 ISMS 인증기관 및 심사원에 의해 정보보호관리처계 인증을 받게 된다.

ISMS 인증심사 기준

정보보호 관리과정과 정보보호대책으로 나뉘며 104개의 통제항목에 대한 적합성 평가를 통해 인증

• 정보보호 관리과정: 구성 및 관리에 대한 적합성
• 정보보호 대책 : 실제적인 기술적, 물리적, 인적보안에 대한 인증
• ISP 업체, IDC, 100억이상 또는 이용자 수 100만명 이상의 정보통신제공 서비스 사업자는 의무적으로 ISMS 인증을 받아야 되며 2013년 의무화 됨.

PIMS(Personal Information Management System - 개인정보보호 관리체계)

정보통신망에서 개인정보보호 활동을 체계적이고 지속적으로 수행하기 위해 필요한 관리적, 기술적, 물리적 보호조치가 표준에 맞게 구축되어 있는지 정부가 확인하여 인증해주는 제도.

ISMS-P

기존 ISMS와 PIMS 인증 간 인증체계, 인증기준, 인증/심사기관 등의 전반적인 제도를 실질적으로 통합한 인증제도

• ISMS-P 구조: ISMS_P는 관리체계 수립 및 운영(16개) 보호대책 요구사항(64개)과 개인정보 처리 단계별 요구사항(22개) 총 3개의 파트로 구성되어 있음
• 기업은 ISMS와 ISMS-P(102개의 정보보호+개인정보보호 요구사항)의 인증을 선택적으로 준비 할 수 있음

인증체계 및 주체

인증기준

신청절차

인증대상

자율신청자와 의무대상자가 있다.

인증범위와 심사종류

연도별 발급현황