인증제도 개요
인증제도 필요성
- 기업의 사회적 책임에 대한 요구 증대
- IT 환경 및 비지니스 패러다임 변화
- 개인정보의 안전한 관리 필요성
- 사이버 침해사고 발생 가능성 증대
기대효과
- 신뢰성과 이미지 향상 : 기업·기관의 정보보호 신뢰성과 이미지 향상
- 비즈니스 안전성 제고 : 정보보호 위험관리 및 개인정보보호 역량 강화를 통한 비즈니스 안전성 제고
- 법적 준거성 확보 : 윤리 경영을 위한 정보보호와 개인정보보호의 법적 준거성 확보
- 사이버 침해사고 위협 대응 : 융합화·고도화되는 사이버 침해위협에 효과적인 대응 가능
ISMS(정보보호 관리체계 인증)
- 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도
- 기업이 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 정보 보호 관리체계가 인증기준에 적합한지를 심사하여 인증을 부여하는 제도
인증 체계
- 과학기술정보통신부는 인증제도를 관리/감독하는 기관
- 한국인터넷진흥원은 인증기관으로 전체적인 인증제도를 운영
- 인증위원회는 산업계/학계 등 관련 전문가 10명 이내로 구성되어 인증결과를 심의
- 인증심사원은 심사 자격요건을 갖춘 자들로 구성되어 실질적인 인증심사를 수행
인증 대상자
자율신청
- 정보보호 관리체계를 구축, 운영하는 기업(기관)은 의무 대상이 아니더라도 인증 취득을 희망하는 경우 자발적 신청하여 인증취득 가능
ISMS인증 의무대상자(정보통신망법 제47조 2항)
정보보호관리체계 인증 구성 요소
ISMS-P(정보보호 및 개인정보보호 관리체계 인증)
- 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도
인증체계
글을 정리하면서도 아직 무슨 소리인지 잘 모르겠어서 일을 배우고 공부해보며 내용을 보충할 예정
