게시일 : 2021년 7월 14일
한국인터넷진흥원 KISA 에서 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도 안내서가 발간되었습니다.
작년 안내서와 비교하여 각 인증 기준 항목에 대한 상세 설명은 생략되었으며
ISMS-P 인증대상 및 범위, 인증심사 절차에 대한 상세 내용들을 중점적으로 설명하고 있습니다.
업무에 참고하시기 바랍니다.
[목차]
I ISMS-P 인증제도 개요
1. ISMS-P 인증제도 개요 .................................................................. 10
2. ISMS-P 인증 추진체계 .................................................................. 15
3. ISMS-P 인증기준 .................................................................. 17
4. 기대 효과 .................................................................. 19
II ISMS-P 인증대상 및 범위
1. ISMS-P 인증대상 .................................................................. 24
2. 인증범위 ................................................................... 31
III ISMS-P 인증심사 절차
1. ISMS-P 인증 준비단계 .................................................................. 51
2. ISMS-P 인증 심사단계 .................................................................. 55
3. ISMS-P 인증단계 .................................................................. 57
4. ISMS-P 사후관리 단계 .................................................................. 59
I ISMS-P 인증제도 개요
II ISMS-P 인증대상 및 범위
III ISMS-P 인증심사
절차
출처 : //isms.kisa.or.kr/main/ispims/notice/;jsessionid=059EE9706862416B9C084F210143A58A
-
'정보보호 및 개인정보보호 관리체계 인증'(ISMS-P : Personal information & Information Security Management System)은 '개인정보보호 관리체계 인증(PIMS)'과 '정보보호 관리체계 인증(ISMS)'으로 개별 운영되던 인증체계를 하나로 통합한 '통합인증제도'로 2018년 11월 7일부터 시행되었습니다.
기업과 기관은 '정보보호 및 개인정보보호 관리체계 인증'을 통해 자사의 개인정보보호 및 정보보안에 대한 대외 신뢰도 향상 및 내·외부의 개인 정보 침해 위험 저감을 기대할 수 있습니다.
법적 근거
- 「개인정보 보호법」 제32조의2(개인정보 보호 인증)
처리 절차, 인증체계 및 기준
처리절차
인증절차 기본 흐름
1:신청기관이 인증기관에 심사신청, 2:인증기관이 신청기관에 예비점검 및 계약, 3:인증기관이 인증심사팀에 심사팀 구성, 4:인증심사팀이 신청기관에 인증심사, 5:신청기관이 인증심사팀에 보완조치 결과제출, 6:인증심사팀이 인증기관에 심사결과 보고서 제출, 7:인증기관이 인증위원회에 인증심사결과 심의·의결요청(최초/갱신), 8:인증위원회가 인증기관에 의결결과 통보, 9:인증기관이 신청기관에 인증서 발급.
인증체계
- 정책기관
- 과학기술정보통신부, 개인정보보호위원회
- 법,제도 개선 및 정책결정
- 인증기관 및 심사기관 지정
- 과학기술정보통신부, 개인정보보호위원회
- 인증기관
- 한국인터넷진흥원(KISA)
- 제도 운영 및 인증품질관리
- 신규 특수 분야 인증검사
- 인증서 발급
- 인증심사원 양성 및 자격관리
- 금융보안원(PSI)
- 금융분야 인증심사
- 금융분야 인증서 발급
- 한국인터넷진흥원(KISA)
- 심사기관
- 정보통신진흥협회(KAIT)
- 인증심사 수행
- 정보통신기술협회(TTA)
- 인증심사 수행
-
개인정보보호협회(OPA)
- 인증심사 수행
- 정보통신진흥협회(KAIT)
인증심사 기준
옆으로 밀어 확인해 주세요.
ISMS-P 인증심사 기준표로 분야(인증기준 개수)의 정보를 제공
ISMS-P | ISMS | 1. 관리체계 수립 및 운영(16) | 1.1 관리체계 기반 마련(6) 1.2 위험관리(4) 1.3 관리체계 운영(3) 1.4 관리체계 점검 및 개선(3) |
2. 보호대책 요구사항(64) | 2.1 정책, 조직, 자산 관리(3) 2.2 인적보안(6) 2.3 외부자 보안(4) 2.4 물리보안(7) 2.5 인증 및 권한 관리(6) 2.6 접근통제(7) 2.7 암호화 적용(2) 2.8 정보시스템 도입 및 개발 보안(6) 2.9 시스템 및 서비스 운영관리(7) 2.10 시스템 및 서비스 보안관리(9) 2.11 사고 예방 및 대응(5) 2.12 재해복구(2) | ||
- | 3. 개인정보 처리단계별 요구사항(22) | 3.1 개인정보 수집 시 보호조치(7) 3.2 개인정보 보유 및 이용 시 보호조치(5) 3.3 개인정보 제공 시 보호조치(3) 3.4 개인정보 파기 시 보호조치(4) 3.5 정보주체 권리보호(3) |
해당 페이지의 만족도와 소중한 의견 남겨주세요.