isms23 정보보호관리체계(ISMS) 간편인증제 안내서 및 세부점검항목 정보보호관리체계(ISMS) 인증제도에 간편인증제 도입과 관련하여 정리한 내용입니다.간편인증제 도입 개요대상: 중소기업(매출액 300억 원 이하 등)인증 항목 경량화: 기존 80개 항목에서 40개 항목 수준으로 축소수수료 절감: 평균 1,100만 원에서 500만 원으로 감소심사 절차 자동화: 기존 이메일 및 우편 방식에서 전산시스템화로 변경하여 심사 소요 기간을 기존 5개월에서 2개월로 단축사후심사 개선: 침해사고 미발생 기업에 대해서는 매년 현장에서 받던 사후심사를 서면심사로 전환관련 법령 개정 사항「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조의7 신설인증에 어려움을 겪는 중소기업의 부담 완화를 위해 완화된 인증기준과 비용으로 심사를 진행하는 'ISMS-P 인증의 특례' 시행중소기업은 완화.. 2024. 8. 14. 정보보호 관리체계 ISMS 인증을 위한 위험관리 계획서 및 결과보고서 정보보호 관리체계(ISMS) 인증을 위한 위험관리 계획서는 체계적이고 명확하게 작성되어야 합니다. 다음은 표준적인 위험관리 계획서 양식 예시입니다.위험관리 계획서1. 개요목적: 본 위험관리 계획서는 회사의 정보자산에 대한 위험을 체계적으로 식별, 평가, 관리하기 위한 지침을 제공하는 것을 목적으로 합니다.범위: 본 계획서는 회사의 모든 정보자산과 이를 사용하는 모든 인력을 대상으로 합니다.책임자: 보안팀장 [성명]2. 용어 정의위험: 위협이 취약점을 이용하여 정보자산에 손실을 초래할 가능성.위협: 정보자산에 손실이나 손상을 초래할 수 있는 잠재적 사건.취약점: 정보자산의 보안이 손상될 수 있는 약점 또는 결함.자산: 정보, 시스템, 인프라, 인력 등 가치가 있는 모든 항목.3. 위험관리 정책목표: 모든 .. 2024. 8. 11. 정보보호‧소프트웨어(SW) 인증제도 개선방안에 따른 변화 개요 및 배경과학기술정보통신부(이하 과기정통부)는 2024년 4월 25일 광화문에서 「정보보호‧소프트웨어 인증제도 개선 간담회」를 개최하고, 2024년 2월 27일 국정현안관계장관회의에서 발표된 '기업의 인증 획득 부담 완화를 위한 인증 규제 정비'의 후속 조치로 '정보보호‧소프트웨어 인증제도 개선방안'을 발표했습니다. 과기정통부는 정보보호와 소프트웨어(SW) 제품의 안전성 및 품질 강화를 위해 6개의 법정 인증제도를 운영 중이며, 이들 인증제도가 중소기업들에게 큰 부담으로 작용하고 있다는 점을 인식했습니다. 이에 따라 과기정통부는 다양한 이해관계자와의 간담회를 통해 개선 의견과 애로사항을 수렴하여 혁신을 저해하는 불필요한 부담을 대폭 경감하고자 인증 기간, 인증 비용, 절차를 획기적으로 개선하기로 했습.. 2024. 7. 3. ISMS-P 인증제도 안내서 (2021.07) ISMS-P 인증의 개요 정보보호 및 개인정보보호 관리체계 인증 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 정보보호 관리체계 인증 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS-P 법적근거 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조 정보통신망 이용촉진 및 정보보호에 관한 법률 시행령 제47조~제54조 정보통신망 이용촉진 및 정보보호에 관한 법률 시행규칙 제3조 개인정보보호법 제32조의2 개인정보보호법 시행령 제34조의2~제34조의8 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 인증체계 인증기준 구분 통합인증 분야(인증기준 개수) ISMS-P ISMS.. 2021. 7. 15. 정보보호 및 개인정보보호 관리체계 인증 고시 일부개정안 과학기술정보통신부고시 (과학기술정보통신부) 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 일부개정고시안 기 관 명 (부서명) 과학기술정보통신부 (사이버침해대응과) 연 월 일 2020. 11 . . 1. 개정이유 정보보호 및 개인정보보호 관리체계 인증심사 시 유사・중복점검 해소, 심사품질 향상 , 재난・재해 상황 발생 시 예외 조항 신설 등 관련 조항 정비를 위해 제도를 개선하려는 것임 2. 주요내용 가. 심사 품질 향상 ㅇ (인증・심사기관 관리) 심사기관 상시 지정, 현장실사 등 사후관리 강화, 지정 취소・정지 사실 공고 기준 신설(안 제6조, 제8조, 제11조) ㅇ (분야별 세부점검항목) 가상자산, 의료, 공공 등 분야별 특성・신기술을 고려한 세부점검항목 마련(안 제23조) 나. 유사・중복 점.. 2021. 1. 20. 이전 1 2 3 4 5 다음 728x90
