반응형
* ISMS-P : 정보보호 및 개인정보보호를 위한 정책 및 조직 수립, 위험관리, 대책 구현 등의 정보보호관리 과정을 통해 구현된 정보보호 대책들이 유기적으로 통합된 체계
- 즉, 정보보호 및 개인정보보호를 위한 조치와 활동이 인증 기준에 적합함을 인증한 제도
* ISMS-P 인증 기준 구성 (총 102개 항목)
- 관리체계 수립 및 운영(16개)
- 보호대책 요구사항 (64개)
- 개인정보 처리 단계별 요구사항 (22개)
* ISMS-P 생략 요건 : 위의 보호대책 요구사항 중 해당 영역이 포함되지 않거나, 타 인증과 범위가 일치하는 경우 일부 생략 가능
- ISO/IEC 27001 인증을 받은 자
- 취약점 분석/평가(정보통신 기반 보호법 제9조(취약점의 분석ㆍ평가))를 받은 회사에서, 범위가 정보보호관리체계 인증 범위와 일치하는 경우
- ISMS 심사 시 인증 및 보호 조치가 유효한 경우
* ISMS-P 의무 대상자 (정보통신망법 제 47조 2항) : 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 인증을 받아야 한다.
| 대상자 | 내용 |
| ISP | '전기통신사업법' 제 6조 제1항에 따른 허가를 받은자로 서울특별시 및 모든 광역시에서 정보통신망 서비스를 제공하는 자 |
| IDC | 정보통신망법 제 46조에 따른 집적정보통신시설 사업자 |
| 연간 매출액 또는 세입이 1,500억원 이상인 자 | 의료법 제 3조의 4에 따른 '상급종합병원' |
| 직전연도 12월 31일 기준으로 재학생 수가 1만명 이상인 '고등교육법' 제 2호에 따른 학교 | |
| 매출액 100억원 이상 | 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도) 기준 |
| 일일평균 이용자 수 100만명 이상 | 전년도 직전 3개월간 정보통신서비스 기준 |
* ISMS-P 인증심사원 : ISMS-P 인증을 수행할 수 있는 자격을 갖춘 자
- KISA에서 수행하는 자격검정(필기/실기)
반응형
'Information Security > Law' 카테고리의 다른 글
| GDPR (General Data Protection Regulation) (0) | 2021.02.06 |
|---|---|
| ISO27001 (정보보호관리체계 요구사항 - ISMS Requirements) (0) | 2021.02.06 |
| 정보통신망법 (정보통신망 이용 촉진 및 정보보호 등에 관한 법률) (0) | 2021.02.06 |
| 개인정보영향평가 (PIA - Privacy Impact Assessment) (0) | 2021.02.02 |
| 개인정보처리방침의 수립 및 공개 (0) | 2021.02.02 |
