제도소개
종합 정보보호 관리체계를 만들어갑니다
ISMS-P 인증의 개요
-
정보보호 및 개인정보보호 관리체계 인증
정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도
-
정보보호 관리체계 인증
정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도
ISMS-P 법적근거
- 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조
- 정보통신망 이용촉진 및 정보보호에 관한 법률 시행령 제47조~제54조
- 정보통신망 이용촉진 및 정보보호에 관한 법률 시행규칙 제3조
- 개인정보보호법 제32조의2
- 개인정보보호법 시행령 제34조의2~제34조의8
- 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시
인증체계
인증기준
- 1.관리체계 수립 및 운영(16개)
- 1.1 관리체계 기반 마련
- 1.2 위험관리
- 1.3 관리체계 운영
- 1.4 관리체계 점검 및 개선
- 2.보호대책 요구사항(64개)
- 2.1 정책,조직,자산관리
- 2.2 인적보안
- 2.3 외부자 보안
- 2.4 물리보안
- 2.5 인증 및 권한관리
- 2.6 접근통제
- 2.7 암호화 적용
- 2.8 정보시스템 도입 및 개발보안
- 2.9 시스템 및 서비스 운영관리
- 2.10 시스템 및 서비스 보안관리
- 2.11 사고 예방 및 대응
- 2.12 재해복구
- 3.개인정보 처리단계별 요구사항(21개)
- 3.1 개인정보 수집 시 보호 조치
- 3.2 개인정보 보유 및 이용 시 보호조치
- 3.3 개인정보 제공 시 보호조치
- 3.4 개인정보 파기 시 보호조치
- 3.5 정보주체 권리보호
구분 | 통합인증 | 분야(인증기준 개수) | ||
---|---|---|---|---|
ISMS-P | ISMS | 1.관리체계 수립 및 운영(16) | 1.1 관리체계 기반 마련(6) 1.3 관리체계 운영(3) |
1.2 위험관리(4) 1.4 관리체계 점검 및 개선(3) |
2.보호대책 요구사항(64) | 2.1 정책, 조직, 자산 관리(3) 2.3 외부자 보안(4) 2.5 인증 및 권한 관리(6) 2.7 암호화 적용(2) 2.9 시스템 및 서비스 운영관리(7) 2.11 사고 예방 및 대응(5) |
2.2 인적보안(6) 2.4 물리보안(7) 2.6 접근통제(7) 2.8 정보시스템 도입 및 개발 보안(6) 2.10 시스템 및 서비스 보안관리(9) 2.12 재해복구(2) |
||
- | 3.개인정보 처리단계별 요구사항(21) |
3.1 개인정보 수집 시 보호조치(7) 3.3 개인정보 제공 시 보호조치(4) 3.5 정보주체 권리보호(3) |
3.2 개인정보 보유 및 이용 시 보호조치(5) 3.4 개인정보 파기 시 보호조치(2) |