728x90
반응형
ISMS인증이란?
🧨정보보호관리에 대한 표준적 모델 및 기준을 제시하여 기관 및 기업의 정보보호 관리체계 수립 및 운영을
촉진하고 기업의 정보보호를 위한 일련의 활동 등이 객관적인 인증심사 기준에 적합한 지를 인증기관이
인증하는 제도라고 KISA에서 명시하고 있습니다.
🧨ISMS인증은 법이 정안 일정규모 이상의 기업&기관에 대한 보안요건 충족에 대한 심사 제도라고 이야기 할수 있습니다.ISMS : 정보보호 및 개인정보보호 관리체계 인증
🧨정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도
🧨정보서비스의 운영 및 보호에 필요한 조직, 물리적 위치, 정보자산
🧨개인정보 처리를 위한 수집, 보유, 이용, 제공, 파기에 관여하는 개인정보처리 시스템, 취급자를 포함ISMS-P : 정보보호 관리체계 인증
🧨정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도
🧨정보서비스의 운영 및 보호에 필요한 조직, 물리적 위치, 정보자산을 포함
위는 KISA홈페이지에서 명시한 ISMS와 ISMS-P에 대해 명시한 내용입니다.
ISMS-P 인증심사 절차
🧨신청 단계 : 신청공문 + 인증신청서, 관리체계운영명세서, 법인/개인 사업자 등록증
🧨계약 단계 : 수수료 산정 > 계약 > 수수료 납부
🧨심사 단계 : 인증심사 > 결함보고서 > 보완조치내역서
🧨인증 단계 : 최초/갱신심사 심의 의결(인증위원회), 유지(인증기관)
KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 제도소개
> ISMS-P > 제도소개 종합 정보보호 관리체계를 만들어갑니다
isms.kisa.or.kr
정리
ISMS는 기
ISMS : 총 80개의 인증기준(보호대책 요구사항 64개 + 관리체계 수립 및 운영 16개)
ISMS-P : 총 102개의 인증기준(ISMS 인증기준 + 개인정보 처리단계별 요구사항 22개)
* 한마디 정리
ISMS & ISMS-P는 모두 정보 보안 인증이며 KISA에서 의무적으로 취득해야하는 대상이 존재한다.
ISMS 자격을 획득 후에 ISMS-P에 대한 획득이 가능하며 ISMS는 정보서비스의 운영 및 보호가 필요한 조직관리, 물리적 위치관리, 정보자산등 관리에 대한 보호 인증이 기준이다.
ISMS-P는 ISMS에서 인증하는 정보서비스 운영 및 보호에 필요한 조직, 물리적위치, 정보자산을 기본범위이며 개인정보처리를 위한 수집, 보유, 이용, 제공, 파기에 관여하는 개인정보처리 시스템 및 취급자에 대한 관리가 추가 된다.
728x90
반응형
'💜99_기타 > 03_웹 지식' 카테고리의 다른 글
| #User-Agent #Client #Hints #UA프리징 #보안 #크롬 #대안 (0) | 2023.10.30 |
|---|---|
| #IDC센터 #On-Premise #클라우드 서버 #IaaS #PaaS #SaaS (0) | 2023.10.04 |
| #ESB #Enterprise Service Bus (0) | 2023.04.26 |
| #SaaS(Software as a Service) #서비스형 소프트웨어 #CSAP(Cloud Security Assurance Program) #클라우드보안인증 (0) | 2023.04.03 |
| 🧨User Agent란, 사용자가 사용하고 있는 OS, Ver, 브라우저 정보를 포함하고 있다. (0) | 2022.12.12 |
댓글