1. 정보보호 및 개인정보보호 관리체계 인증제도(ISMS-P)의 개요
가. ISMS-P의 정의
-기업이 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 (개인)정보보호 관리체계가 인증기준에 적합한지를 심사하여 인증을 부여하는 제도
나. ISMS-P의 특징
| 관련 법령 | -「정보통신망법」 제47조와 제47조의2, 같은 법 시행령 제47조부터 제54조까지의 규정 및 같은 법 시행규칙 제3조에 따른 정보보호 관리체계 인증 -「개인정보 보호법」 제32조의2, 같은 법 시행령 제34조의2부터 제34조의8까지의 규정에 따른 개인정보보호 관리체계 인증 |
| 관련 고시 | -「정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시」 |
| 관계 부처 | -과학기술정보통신부 -개인정보보호위원회 |
다. ISMS-P의 기대효과
-(안전성), 정보보호 위험관리를 통한 비즈니스 안정성 제고
-(법적 준거성), 윤리 및 투명 경영을 위한 정보보호 법적 준거성 확보
-(피해 관리), 침해사고, 집단소송 등에 따른 사회 · 경제적 피해 최소화
-(대외 신뢰도), 인증 취득시 정보보호 대외 이미지 및 신뢰도 향상
-(인센티브), IT관련 정부과제 입찰시 인센티브 일부 부여
-(개인정보), 개인정보보호 관리체계 구축을 통해 기업이 보유하고 있는 개인정보를 안전하게 관리하고 인증 기업의 대회 신뢰도 향상에 기여
2. ISMS-P의 유형 및 종류
가. ISMS-P의 유형
| 정보보호 관리체계 인증 (ISMS) |
 |
-ISMS 의무대상 기업 및 기관 -정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 증명 정보보호 중심으로 인증 |
| 정보보호 및 개인정보보호 관리체계 인증 (ISMS-P) |
 |
-정보보호 및 개인정보보호를 위한 인련의 조치와 활동이 인증기준에 적합함을 증명 -정보보호 외에 개인정보 처리단계별 보안강화 |
나. ISMS-P의 종류
| 종류 | 특징 | 설명 |
| 최초 심사 | 처음 인증 취득 중요한 변경 발생 시 유효 기간 3년 |
-인증을 처음 취득하거나 인증범위 내에 중요한 변경이 발생하여 다시 인증 신청을 하여야 하는 경우 |
| 사후 심사 | 매년 1회 이상 | -관리체계의 지속적 유지 확인 |
| 갱신 심사 | 3년 주기 | -인증 유효기간 만료 이전에 심사 진행 -유효기간 경과 시 인증 효력이 상실 |
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) 인증대상 및 인증범위 (0) | 2021.10.08 |
|---|---|
| (ISMS-P) 인증 추진체계 (0) | 2021.10.08 |
| (ISMS-P) ISMS-P 인증심사원 되기 (0) | 2021.09.29 |
| (ISMS-P) 개인정보 수집 시 동의 받는 방법 (0) | 2021.08.24 |
| (ISMS-P) 비식별 처리, 익명처리, 가명처리 (0) | 2021.08.16 |
댓글