본문 바로가기

ISMS2

정보보호 관리체계(ISMS) 인증제도의 대상, 기준, 심사기관 등 ISMS; Information Security Management System과학기술정보통신부와 한국인터넷진흥원에서 시행하는 보안성 인증제도. 일부 큰 규모의 업체들은 의무적으로 받도록 되어 있고 그 외의 기업들에선 본인들의 보안성을 증명하고 홍보하기 위한 용도로 받는다.필수 인증 대상정보통신망을 제공하는 자(ISP)집적정보통신시설 사업자(IDC)재판매 사업자(VIDC)는 매출액 100억원 이상만연간매출액 또는 세입이 1,500억원 이상인 상급종합병원연간매출액 또는 세입이 1,500억원 이상인 학생수 1만명 이상 학교정보통신서비스 전년도 매출액 100억원 이상인 자전년도 말 기준 직전 3개월 일평균 이용자 수 100만명 이상인 자의무대상자 미인증시 3,000만원 이하의 과태료 (정보통신망법 제 76조 .. 2018. 5. 17.
ISMS, PIMS, PIPL의 차이, 개념 정리 ISMS : 기업이 정보 보호 활동을 지속적, 체계적으로 수행하기 위해 필요한 보호 조치를 체계적으로 구축하였는지를 점검PIMS : 기업이 개인정보보호 활동을 지속적, 체계적으로 수행하기 위해 필요한 보호 조치 체계를 구축하였는지 점검PIPL : 공공 기관과 민간 기업이 일정 기준 이상의 개인정보보호 수준을 갖추면 정부가 이를 인증해 주고 외부에 공개 가능 보다 시피 PIMS와 PIPL은 매우 흡사하다. 결국 PIPL은 PIMS에 흡수통합되었다. 2017. 7. 15.