본문 바로가기
정보보호 (Security)

ISMS-P 인증제도 안내서 (2021.07)

by 날으는물고기 2021. 7. 15.

ISMS-P 인증제도 안내서 (2021.07)

정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도 안내서

 

ISMS-P_인증제도_안내서(2021.7).pdf
5.06MB

 

ISMS-P 인증의 개요

정보보호 및 개인정보보호 관리체계 인증
정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도
정보보호 관리체계 인증
정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도

 

ISMS-P 법적근거

  • 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조
  • 정보통신망 이용촉진 및 정보보호에 관한 법률 시행령 제47조~제54조
  • 정보통신망 이용촉진 및 정보보호에 관한 법률 시행규칙 제3조
  • 개인정보보호법 제32조의2
  • 개인정보보호법 시행령 제34조의2~제34조의8
  • 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시

 

인증체계

 

인증기준

구분 통합인증 분야(인증기준 개수)
ISMS-P ISMS 1.관리체계 수립 및 운영(16) 1.1 관리체계 기반 마련(6)
1.3 관리체계 운영(3)
1.2 위험관리(4)
1.4 관리체계 점검 및 개선(3)
2.보호대책 요구사항(64) 2.1 정책, 조직, 자산 관리(3)
2.3 외부자 보안(4)
2.5 인증 및 권한 관리(6)
2.7 암호화 적용(2)
2.9 시스템 및 서비스
     운영관리(7)
2.11 사고 예방 및 대응(5)
2.2 인적보안(6)
2.4 물리보안(7)
2.6 접근통제(7)
2.8 정보시스템 도입 및 개발 보안(6)
2.10 시스템 및 서비스 보안관리(9)
2.12 재해복구(2)
- 3.개인정보 처리단계별
  요구사항(22)
3.1 개인정보 수집 시
     보호조치(7)
3.3 개인정보 제공 시
     보호조치(3)
3.5 정보주체 권리보호(3)
3.2 개인정보 보유 및 이용 시
     보호조치(5)
3.4 개인정보 파기 시 보호조치(4)

 

출처 : KISA

728x90

댓글