Home » ISMS 인증심사원 – 인증제도 소개

ISMS 인증심사원 – 인증제도 소개

1. ISMS 인증제도 소개

간략 요약

  • 정보보호관리체계 프레임워크
    • 주체: 대상기업, 인증기관,
    • 규정: 미래창조과학부 고시 제2013-36호
    • 정보보호관리 과정: 5단계, 12개 통제
    • 정책수립 및 범위 설정 –> 경영진 책임 및 조직 구성 –> 위험관리 –> 대책구현 –> 사후관리
    • 정보보호대책: 13개 분야, 92개 통제
    • 정책, 조직, 외부자산보안, 정보보자산분류, 정보보호교육, 인적보안, 물적보안,
      시스템 개발 보안, 암호통제, 접근통제, 운영보안, 침해사고관리, 재해복구
  • 추진 경과
    • 2012.2: 정보통신망법 개정
    • 2013.2: 정보보호 관리체계 의무대상자 지정, 인증심사 수행
    • 2014: 정보보호 관리체계 심사기관 지정 (한국정보통신진흥협회, 한국정보통신기술협회)
  • 법적 근거
    • 정보통신망법 제47조
  • 인증 심사 개요
    Screen Shot 2015-09-07 at 16.51.13

  • 인증 의무대상자 (정통법 제47조 2항)

    • (ISP) 전기통신사업법의 전기통신사업자로 전국적으로 정보통신망 서비스를 제공하는 사업자
      : 인터넷접속서비스, 인터넷접속서비스 (SKT, SK 브로드밴드, KT, LGU+ 등)
    • (IDC) 타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영∙관리하는 사업자
      : 서버호스팅, 코로케이션 서비스 등
    • (정보통신서비스제공자) 정보통신서비스매출액 100억 또는 이용자 수 100만명 이상인 사업자
      : 인터넷쇼핑몰, 포털, 게임, 예약, Cable-SO등
  • 미 인증시 1,000만원 이하 과태료 (정통법 제76조)

  • 구축 프로세스
    Screen Shot 2015-09-07 at 16.56.21

  • 인증 심사 절차
    Screen Shot 2015-09-07 at 16.58.06

  • 인증 심사 기준
    Screen Shot 2015-09-07 at 17.00.22