kisa 대표 사이트 바로가기

KISA - 정보보호 및 개인정보보호관리체계 인증
글자크기 글자크기 크게 글자크기 초기화 글자크기 작게
통합검색
KISA 운영 홈페이지 보기


인증제도 소개

개요

홈 인증제도 소개 > ISMS > 개요

인증제도

기업(조직)이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 종합적인 체계(정보보호 관리체계)의 적합성에 대해 인증을 부여하는 제도

인증제도 표

목적

  • 정보자산의 안전, 신뢰성 향상
  • 정보보호관리에 대한 인식 제고
  • 국제적 신뢰도 향상
  • 정보보호서비스 산업의 활성화

법적근거

  • “정보통신망 이용촉진 및 정보보호 등에 관한 법률”제47조
  • “정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령”제50조
  • 정보보호 관리체계 인증 등에 관한 고시 (미래창조과학부고시 제2016-0214호)

인증대상

<의무대상자> (※ 관련 근거 : 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조제2항)


정보보호 관리체계(ISMS) 인증 취득기업 혜택
대상자 기준 세부분류
(정보통신서비스제공자)
비고

(ISP) 전기통신사업법의 전기통신사업자로
전국적으로 정보통신망 서비스를 제공하는 사업자

인터넷접속서비스,
인터넷전화서비스 등

서울 및 모든 광역시에서
정보통신망서비스 제공

(IDC) 타인의 정보통신서비스 제공을 위하여
집적된 정보통신시설을 운영∙관리하는 사업자

서버호스팅,
코로케이션 서비스 등

정보통신서비스 부문 전년도
매출액 100억 이하인 영세 VIDC 제외

(정보통신서비스제공자) 정보통신서비스매출액 100억 또는 이용자 수 100만명 이상인 사업자

인터넷쇼핑몰, 포털,
게임, 예약, Cable-SO 등

정보통신서비스 부문 전년도
매출액 100억 이상 또는 전년도말
기준 직전 3개월간 일일 평균
이용자 수 100만명 이상 사업자

√ 의무대상자 미인증 시 3,000만원 이하의 과태료 (정보통신망법 제76조 근거)


<자율신청기업>
 - 의무대상자 외 기업이 인증 취득을 희망할 경우, 자율적인 신청을 통한 인증 심사가 가능

ISMS 인증필요란? 입찰참여기업 : 국가또는 민간기업 조달 등 입찰에 참가하는 기업 , 중요자산취급분야 : 금융:계좌, 거래정보  / 교육:학사정보 / 의료:진료정보 / 통신:고객정보 / 포털:회원정보 / 기타:산업기술정보 , 외부평가대사기업 : IT경영평가, 신용평가, 회계감사등 외부로부터 정보보호관련 평가를 받아야 하는기업  , 고객정보 아웃소싱기업 : 국가기관 또는 기업의 정보 시스템등 주요고객정보를 위탁관리 운영하는 기업

인증제도의 특징

  • 국내 실정에 적합한 정보보호관리 모델 제시
  • 공신력 있는 정보보호 전문기관(KISA)에 의한 심사 및 인증
  • 국내 최고의 분야별 전문가들에 의한 인증 심사
  • 국내 정보보호관련 법제도 반영

정보보호 관리체계(ISMS) 인증 취득기업 혜택

정보보호 관리체계(ISMS) 인증 취득기업 혜택
구분 시행기관 혜택내용
가산점
부 여
미래창조과학부 공공부문 정보시스템 기획․구축․운영 사업자, SW개발사업자 선정 시 평가항목(기밀보안)에 ISMS 인증취득시 만점(최대 5점) 부여
보안관제 전문업체 지정 시 ‘정보보호 인증기업’ 평가항목에 만점(최대 5점) 부여
지식정보보안 컨설팅전문업체 지정 시 ‘정보보호 인증기업’ 평가항목에 만점(최대 5점) 부여
KISA 정보보호대상, 입찰, 과제선정 평가 시 가점 부여
한국기업지배구조원 상장기업 대상 ESG(환경, 사회, 지배구조) 평가 시, 소비자항목에 가산점 부여
요금할인 보험사 정보보호관련 보험(개인정보 배상책임보험 등) 가입 시 할인
권고 교육부 원격교육설비기준에 ISMS 인증 취득 권고(원격교육 설비 기준 고시)
국토교통부 유비쿼터스 도시기반 시설에 대하여 ISMS 인증 취득 권고

추진체계

추진체계 표

인증심사 종류

인증심사 종류 표

  • 최초심사 : 정보보호관리체계 인증 취득을 위한 심사
  • 사후심사 : 정보보호관리체계를 지속적으로 유지하고 있는지에 대한 심사(연 1회 이상)
  • 갱신심사 : 유효기간(3년)만료일 이전에 유효기간의 연장을 목적으로 하는 심사

※ 인증을 받은 정보보호 관리체계 범위 내에서 중대한 변경이 발생한 경우 최초심사 수행

인증심사 수수료

인증 수수료는 「엔지니어링산업 진흥법」 제31조제2항에 따른 엔지니어링 사업의 대가 기준 및 한국소프트웨어산업협회가 제공하는 「SW사업 대가 산정가이드」의 정보보안 컨설팅비 기준을 준용

심사일 수는 종업원 수 및 서버 수에 따라 산정

인증심사 수수료
인증 수수료 = 직접인건비 + 직접경비 + 제경비 + 기술료
① 직접인건비 : SW사업 대가산정 가이드의 정보보안 컨설팅비 준용
② 직접경비 : 인증심사업무 수행에 따라 발생하는 교통비, 숙박비 및 식대 등 인증심사업무에 소요되는 직접적인 경비산정
③ 제경비 : 최대 직접인건비×120%
④ 기술료 : 최대 (직접인건비+제경비)×40%

인증 수수료 산정표(xls) 내려받기

한국인터넷진흥원

118 청사 [본원] (05717) 서울시 송파구 중대로 135 (가락동) IT벤처타워 Tel. 02-405-5118

본 홈페이지에 게시된 이메일 주소가 자동 수집되는것을 거부하며, 이를 위반시 정보통신망법에 의해 처벌됨을 유념하시기 바랍니다.