정보보호 (Security)

정보보호관리체계(ISMS) 간편인증제 안내서 및 세부점검항목

날으는물고기 2024. 8. 14. 00:54

정보보호관리체계(ISMS) 인증제도에 간편인증제 도입과 관련하여 정리한 내용입니다.

간편인증제 도입 개요

  1. 대상: 중소기업(매출액 300억 원 이하 등)
  2. 인증 항목 경량화: 기존 80개 항목에서 40개 항목 수준으로 축소
  3. 수수료 절감: 평균 1,100만 원에서 500만 원으로 감소
  4. 심사 절차 자동화: 기존 이메일 및 우편 방식에서 전산시스템화로 변경하여 심사 소요 기간을 기존 5개월에서 2개월로 단축
  5. 사후심사 개선: 침해사고 미발생 기업에 대해서는 매년 현장에서 받던 사후심사를 서면심사로 전환

관련 법령 개정 사항

  • 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조의7 신설
    • 인증에 어려움을 겪는 중소기업의 부담 완화를 위해 완화된 인증기준과 비용으로 심사를 진행하는 'ISMS-P 인증의 특례' 시행
    • 중소기업은 완화된 인증기준과 절차에 따라 인증을 신청할 수 있음

제도 변경사항

  • 신규 심사기관 및 인증 유형
    • 기존 ISMS 인증기관인 금융보안원을 ISMS-P 인증기관으로 확대 지정
    • 기존 ISMS 심사기관인 한국정보통신기술협회(TTA)와 한국정보통신진흥협회(KAIT)를 ISMS-P 심사기관으로 확대 지정
    • 개인정보보호협회(OPA), 차세대정보보안인증원(NISC) 등 새로운 심사기관 추가 지정

ISMS-P 인증제도 안내서 주요 내용

  1. 인증제도 개요
    • 법적 근거: 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「개인정보 보호법」 등의 규정에 의거
    • 인증 유형: 정보보호 관리체계(ISMS), 정보보호 및 개인정보보호 관리체계(ISMS-P), 정보보호 관리체계 예비인증
    • 심사 종류: 최초심사, 사후심사, 갱신심사
  2. 인증 대상과 범위
    • 임의 신청자: 모든 개인정보처리자(공공기관, 민간기업 등)와 정보통신서비스 제공자는 자율적으로 인증 신청 가능
    • 의무 대상자: 정보통신망서비스 제공자(ISP), 집적정보통신시설사업자(IDC), 일정 매출액 및 이용자 수 이상의 기업 등
  3. 인증심사 절차
    • 준비단계: 인증심사 신청 및 접수, 심사 준비상태 점검, 인증심사 계약 및 수수료 납부, 인증심사 사전준비
    • 심사단계: 인증심사 시작회의, 인증심사, 결함보고서 검토, 인증심사 종료회의, 보완조치 완료 및 결과 제출
    • 인증단계: 인증위원회 심의·의결, 인증결과 통보

참고 자료

첨부된 "ISMS-P 인증제도 안내서(2024.07)"에서 상세한 정보를 확인할 수 있습니다. 이 안내서는 ISMS-P 인증을 준비하는 기관 및 기업에 도움이 되는 내용을 담고 있으며, 관련 법령 개정 및 제도 변경사항을 반영하고 있습니다.

ISMS-P 인증제도 안내서(2024.07).pdf
7.89MB

 

이를 통해 중소기업들은 간편인증제를 활용하여 효율적으로 정보보호 관리체계를 구축하고, 인증 비용과 시간을 절감할 수 있습니다.

 

아래는 ISMS-P 인증의 특례 시행에 따라, ISMS-P 간편인증 세부점검항목입니다.


(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업

(7의3) 대상: 주요 정보통신서비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업

(7의2)ISMS-P_인증기준_세부점검항목.xlsx
0.04MB
(7의3)ISMS-P_인증기준_세부점검항목.xlsx
0.04MB

출처 : KISA

728x90