정보보호 (Security)
정보보호관리체계(ISMS) 간편인증제 안내서 및 세부점검항목
날으는물고기
2024. 8. 14. 00:54
정보보호관리체계(ISMS) 인증제도에 간편인증제 도입과 관련하여 정리한 내용입니다.
간편인증제 도입 개요
- 대상: 중소기업(매출액 300억 원 이하 등)
- 인증 항목 경량화: 기존 80개 항목에서 40개 항목 수준으로 축소
- 수수료 절감: 평균 1,100만 원에서 500만 원으로 감소
- 심사 절차 자동화: 기존 이메일 및 우편 방식에서 전산시스템화로 변경하여 심사 소요 기간을 기존 5개월에서 2개월로 단축
- 사후심사 개선: 침해사고 미발생 기업에 대해서는 매년 현장에서 받던 사후심사를 서면심사로 전환
관련 법령 개정 사항
- 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조의7 신설
- 인증에 어려움을 겪는 중소기업의 부담 완화를 위해 완화된 인증기준과 비용으로 심사를 진행하는 'ISMS-P 인증의 특례' 시행
- 중소기업은 완화된 인증기준과 절차에 따라 인증을 신청할 수 있음
제도 변경사항
- 신규 심사기관 및 인증 유형
- 기존 ISMS 인증기관인 금융보안원을 ISMS-P 인증기관으로 확대 지정
- 기존 ISMS 심사기관인 한국정보통신기술협회(TTA)와 한국정보통신진흥협회(KAIT)를 ISMS-P 심사기관으로 확대 지정
- 개인정보보호협회(OPA), 차세대정보보안인증원(NISC) 등 새로운 심사기관 추가 지정
ISMS-P 인증제도 안내서 주요 내용
- 인증제도 개요
- 법적 근거: 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「개인정보 보호법」 등의 규정에 의거
- 인증 유형: 정보보호 관리체계(ISMS), 정보보호 및 개인정보보호 관리체계(ISMS-P), 정보보호 관리체계 예비인증
- 심사 종류: 최초심사, 사후심사, 갱신심사
- 인증 대상과 범위
- 임의 신청자: 모든 개인정보처리자(공공기관, 민간기업 등)와 정보통신서비스 제공자는 자율적으로 인증 신청 가능
- 의무 대상자: 정보통신망서비스 제공자(ISP), 집적정보통신시설사업자(IDC), 일정 매출액 및 이용자 수 이상의 기업 등
- 인증심사 절차
- 준비단계: 인증심사 신청 및 접수, 심사 준비상태 점검, 인증심사 계약 및 수수료 납부, 인증심사 사전준비
- 심사단계: 인증심사 시작회의, 인증심사, 결함보고서 검토, 인증심사 종료회의, 보완조치 완료 및 결과 제출
- 인증단계: 인증위원회 심의·의결, 인증결과 통보
참고 자료
첨부된 "ISMS-P 인증제도 안내서(2024.07)"에서 상세한 정보를 확인할 수 있습니다. 이 안내서는 ISMS-P 인증을 준비하는 기관 및 기업에 도움이 되는 내용을 담고 있으며, 관련 법령 개정 및 제도 변경사항을 반영하고 있습니다.
이를 통해 중소기업들은 간편인증제를 활용하여 효율적으로 정보보호 관리체계를 구축하고, 인증 비용과 시간을 절감할 수 있습니다.
아래는 ISMS-P 인증의 특례 시행에 따라, ISMS-P 간편인증 세부점검항목입니다.
(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업
(7의3) 대상: 주요 정보통신서비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업
출처 : KISA
728x90