본문 바로가기
IT 이론/정보보호

정보보호 관리체계(ISMS) 인증제도

by 아이들링 2016. 10. 13.

ISMS인증제도란 정보통신서비스 제공자, 정보통신서비스를 위해 물리적 시설을 제공하는 자, 민간 사업자 등 인증 대상 기관이 수립, 운영하고 있는 정보 보호 관리체계가 인증 심사기준에 적합한 지를 한국인터넷진흥원(KISA)이 객관적으로 평가하여 인증하는 제도이다.

2016년 6월 정보통신망법 개정에 따라 의무 대상이 대폭 확대되어 지금까지도 시끄럽다.

정보보호관리과정 5단계 요구사항
① 정보보호정책 수립 및 범위 설정
② 경영진 책임 및 조직 구성
③ 위험관리
④ 정보보호 대책 구현
⑤ 사후관리

정보보호대책 13개 요구사항
1. 정보보호 정책
2. 정보보호 조직
3. 외부자 보안
4. 정보 자산 분류
5. 정보보호 교육
6. 인적 보안
7. 물리적 보안
8. 시스템 개발 보안
9. 암호 통제
10. 접근 통제
11. 운영 보안
12. 침해 사고 관리
13. IT 재해복구

요구사항별 세부 통제 항목 수

댓글0