본문바로가기

정보보호 관리체계 수립 및 인증 컨설팅

정보보호 관리체계란 각 기업의 위험접근 방법에 기반하여 중요 서비스에 대한 보안성을 확보하기 위하여 운영되는 종합적인 경영시스템입니다. 시큐리티허브는 귀사의 정밀한 분석과 조직적, 문화적 특성을 반영하여 즉시 운영 가능한 정보보호 관리체계를 수립하고 ISMS, PIMS, ISO27001 등의 인증 획득이 가능하도록 지원합니다.

KISA - ISMS PIMS ISO27001
제도소개 기업이 주요 정보자산을 보호하기 위해 수립, 관리, 운영하는 정보보호 관리체계가 인증기준에 접합하게 운영되고 있는지를 심사하여 인증을 부여하는 제도
근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제47조 ~ 제54조

정보보호 관리체계 인증 등에 관한 고시
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의 3

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제54조의 2

개인정보 보호법 제32조의 2

개인정보 보호법 시행령 제 34조의 2~제 34조의 8

개인정보보호 관리체계 인증 등에 관한 고시
ISO27000
ISO31000
대상 의무대상자

ISP 사업자

IDC 사업자

연간 매출액 또는 세입 등이 1,500억 원 이상인 사업자

정보통신서비스 매출액 100억 또는 이용자 수 100만 명 이상인 사업자


※ 인증 취득을 희망하는 사업자 (자율신청)

개인정보보호 활동을 체계적이고 지속적으로 수행하기 위하여 필요한 관리적·기술적·물리적 보호조치를 포함한 종합적 관리체계를 수립·운영 하고 있는 개인정보 수집·취급 사업자 자율 신청
인증기관 한국인터넷진흥원(KISA)
한국정보통신진흥협회(KAIT)
한국정보통신기술협회(TTA)
한국인터넷진흥원(KISA) 국내 인증기관 :
한국품질보증원, 한국품질재단 등

해외 인증기관 :
BSI, DNV, 로이드인증원(LRQA) 등
인증기준 총 104개 인증기준

정보보호 관리과정 요구사항 :
12개 인증기준

정보보호대책 요구사항 :
92개 인증기준

관리과정 : 16개 인증기준
생명주기 및 권리보장 : 20개 인증기준
개인정보 보호대책 : 50개 인증기준
관리체계 필수요건 :
6개 Domain

Appendix A :
14개 Domains, 114개 controls
인증심사 최초심사 :
정보보호 관리체계 인증 취득을 위한 심사 (범위 및 주요 정보시스템 등 중요한 변경사항 발생 시에도 최초심사 필요)
사후심사 :
정보보호 관리체계를 지속적으로 유지하고 있는지에 대한 심사
연 1회 연 1회 연 1회 또는 2회
갱신심사 : 유효기간(3년) 만료일 이전에 유효기간 연장을 목적으로 하는 심사
인증마크

정보보호 관리체계 인증 후 개선사항

파란색
그렇다
하늘색
보통
회색
그렇지 않다
  • 내부직원 인식확대
    69.721.88.4
  • 침해사고 위험 감소
    66.427.75.9
  • 정보보호에 대한 경영진 이해 증진
    65.526.97.6
  • 전담조직 구성 및 정보보호 업무 명확화
    65.521.812.6
  • 계획추진 및 예산확보
    63.926.110
  • 기업 신뢰도 및 경쟁력 향상
    5831.110.9

기대효과

파란색
인증받은 기관
초록색
인증받지 않은 기관
  • 내부직원 인식확대
    91.841.8
  • 정보보호 담당 인력 보유
    94.544.4
  • 정보보호 담당 인력 보유
    98.649.5
  • 정보보호 예산 편성
    98.657.2
  • 네트워크 접근제어 시스템 도입
    74.026.1
  • 스팸 차단 시스템 도입
    93.144.6
  • DB 접근통제 시스템 도입
    89.028.3
  • 로그 관리 및 분석 시스템 도입
    71.221.3