728x90
반응형
SMALL
정보호호인증(ISMS)과 개인정보보호인증(PIMS) 통합, ISMS-P
ISMS, PIMS 인증 기준의 유사 공통 항목을 통합하고 개인정보 특화 항목 분리
ISMS-P 인증범위는 정보시스템과 개인정보 모두 고려
ISMS(신규)인증은 의무사항이나 개인정보 특화 항목은 자율(선택) 사항임
2019년 5월7일 이후 최초심사는 변경된 인증심사 기준인 ISMS(신규) 및 ISMS-P인증만 심사 가능
(※ 인증 심사일 기준)
ISMS 심사종류
| 구분 | 설명 | 인증위원회 개최여부 |
| 최초심사 | 처음 취득시 중요변경으로 다시 인증 신청시 |
개최 |
| 사후심사 | 인증취득 이후 매년 1회 이상 | 미개최 |
| 갱신심사 | 인증유효기간 연장시 만료 3개월 전에 신청 |
개최 |
ISMS-P 정책,인증,심사기관
| 정책기관 | 인증기관 | 심사기관 |
| 과기부 행정안정부 방송통신위원회 |
KISA (한국인터넷진흥원) 금융보안원 |
KISA 금융보안원 한국정보통신진흥협회(KAIT) 한국정보통신기술협회(TTA) |
| 상위수준의 법, 제도, 정책을 수립 인증기관및 심사기관 지정 |
제도운영, 인증서 발급, 심사원 양성 (단, 심사원 양성및 자격관리, 인증기준 개선은 KISA만 한다) |
인증심사 수행 |
ISMS-P 심사소요 기간
- 2개월 이상 ISMS 운영
- 심사시작일 기준 최소 6주전에 신청서 제출 (준비부터 인증까지는 8개월 소요)
- 심사후 결함 보완조치기간 40일
추가적인 보완조치기간 60일
총 100일
ISMS 인증의무대상(정보통신망법 제47조 2항)
| ISP | [전기통신사업법]에 따른 허가를 받은 자로서 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는 자 (이동통신, 인터넷전화, 인터넷접속서비스) 예) LG U+ , SKT , KT * 정보통신망서비스 제공자라도 모두 의무대상자가 아니고 서울과 광역시에 서비스를 제공하는 제공자만이 의무대상자 이다. (매출액이나 사용자에 관계없이) |
| IDC | [정보통신망법] 에 따른 집적정보통신시설 사업자 (데이터센터, 서버호스팅, Co-Location 서비스 등) 예) LG CNS, 삼성SDS 데이터센터 (매출액이나 사용자에 관계없이) |
| 다음의 조건중 어느 하나라도 해당하는 자 |
연간 매출액 또는 세입이 1,500억원 이상인 자 중에서 다음에 해당하는 경우 ① [의료법] 에 따른 상급종합병원 ② 직전연도 12월31일기준 재학생수가 1만명 이상인 [고등교육법] 에 따른 학교 (2년제 대학교, 4년제 대학교, 사이버대학교…) |
| 정보통신서비스 부문 전년도 매출액이 100억원 이상인 자 (쇼핑몰, 포털, 게임사 등) |
|
| 전년도 직전 3개월간 정보통신서비스 일일평균 이용자 수가 100만명 이상인 자 (쇼핑몰, 포털, 게임, 예약 , 케이블SO) |
|
| 매출액 100억원 이상인 재판매사업자 (VIDC) |
인증심사 일정
| 2~3일차 | 2~3일차 | 4일차 | 5일차 |
| [시작회의] - 심사원 소개 - 인증범위 소개 [인증범위설명] - 조직및 물리적 범위 설명 [문서심사] - 정보자산목록 - 정책문서 등 [심사팀 회의] - 추가자료요청 - 인터뷰대상,일정 - 심사주안점 |
[문서 및 현장심사] [심사팀 회의] |
[추가증적 확인 및 인터뷰] [심사팀 회의] [결함보고서 작성] |
[검토회의] [종료회의] |
ISMS-P 인증기준
ISMS-P 주요 개정사항
728x90
반응형
LIST
'정보보안' 카테고리의 다른 글
| 해시값(Hash Value)과 해시함수(Hash Function) (0) | 2019.11.09 |
|---|---|
| 블록체인 도입시 보안이슈 (금융편) (0) | 2019.11.06 |
| 디지털 윤리(Digital Ethics)와 개인정보보호(Privacy) (1) | 2019.11.03 |
| 양자암호통신 (0) | 2019.10.21 |
| 블록체인(BlockChain) 도입 시 보안 고려 사항 (0) | 2019.10.09 |