본문 바로가기
IT 이론/정보보호

정보보호 관리체계(ISMS) 인증제도의 대상, 기준, 심사기관 등

by id 2018. 5. 17.
반응형
ISMS; Information Security Management System

과학기술정보통신부와 한국인터넷진흥원에서 시행하는 보안성 인증제도. 일부 큰 규모의 업체들은 의무적으로 받도록 되어 있고 그 외의 기업들에선 본인들의 보안성을 증명하고 홍보하기 위한 용도로 받는다.

필수 인증 대상

  1. 정보통신망을 제공하는 자(ISP)
  2. 집적정보통신시설 사업자(IDC)
    • 재판매 사업자(VIDC)는 매출액 100억원 이상만
  3. 연간매출액 또는 세입이 1,500억원 이상인 상급종합병원
  4. 연간매출액 또는 세입이 1,500억원 이상인 학생수 1만명 이상 학교
  5. 정보통신서비스 전년도 매출액 100억원 이상인 자
  6. 전년도 말 기준 직전 3개월 일평균 이용자 수 100만명 이상인 자
  • 의무대상자 미인증시 3,000만원 이하의 과태료 (정보통신망법 제 76조 근거)

법적 근거

  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 47조
  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제47조~54조
  • 정보보호 관리체계 인증 등에 관한 고시

인증 심사 기관

  • 한국인터넷진흥원(KISA)
    • 인증
    • 인증 심사
    • 인증위원회 운영
    • 인증제도 운영 지원
  • 금융보안원(FSI)

    • 인증
    • 인증심사
  • 한국정보통신진흥협회(KAIT)
    • 인증 심사
  • 한국정보통신기술협회(TTA)
    • 인증심사

인증 기준

구 분통 제 분 야항목수
정보보호

관리과정

1. 정보보호정책 수립 및 범위설정2
2. 경영진 팽임 및 조직 구성2
3. 위험관리3
4. 정보보호대책 구현2
5. 사후관리3
소계12
정보보호

대책

1. 정보보호 정책6
2. 정보보호 조직4
3. 외부자 보안3
4. 정보자산 분류3
5. 정보보호 교육4
6. 인적 보안5
7. 물리적 보안9
8. 시스템개발 보안10
9. 암호 통제2
10. 접근 통제14
11. 운영 보안22
12. 침해사고 관리7
13. IT 재해복구3
소계92
총계

104



출처 : 공대위키

반응형

댓글0