주메뉴 바로가기 본문내용 바로가기

Home > ISMS-P > 제도소개

제도소개

종합 정보보호 관리체계를 만들어갑니다

제도소개

ISMS-P 인증의 개요

ISMS-P 법적근거

정보통신망법 제47조 정보통신망법 제47조의 3 개인정보보호법 제32조의 2
하위법령 시행령 제47조 ~ 제54조
시행규칙 제3조
시행령 제54조의 2 시행령 제34조의 2 ~ 제34조의 7
고시 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시
정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시
  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조
  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제47조~54조 시행규칙 제3조
  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의 3
  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제54조의 2
  • 개인정보 보호법 제32조의 2
  • 개인정보 보호법 시행령 제34조의 2 ~ 제34조의 7
  • 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시

인증체계

정책기관(협의회) : 과학기술정보통신부, 행정안전부, 방송통신위원회
  • 정책기관(협의회) : 과학기술정보통신부, 행정안전부, 방송통신위원회
  • 인증기관 : 한국인터넷진흥원

인증기준

관리체계 수립 및 운영
구분 통합인증 분야(인증기준 개수)
ISMS-P ISMS 1.관리체계 수립 및 운영(16) 1.1 관리체계 기반 마련(6)
1.3 관리체계 운영(3)
1.2 위험관리(4)
1.4 관리체계 점검 및 개선(3)
2.보호대책 요구사항(64) 2.1 정책, 조직, 자산 관리(3)
2.3 외부자 보안(4)
2.5 인증 및 권한 관리(6)
2.7 암호화 적용(2)
2.9 시스템 및 서비스
     운영관리(7)
2.11 사고 예방 및 대응(5)
2.2 인적보안(6)
2.4 물리보안(7)
2.6 접근통제(7)
2.8 정보시스템 도입 및 개발 보안(6)
2.10 시스템 및 서비스 보안관리(9)
2.12 재해복구(2)
- 3.개인정보 처리단계별
  요구사항(22)
3.1 개인정보 수집 시
     보호조치(7)
3.3 개인정보 제공 시
     보호조치(3)
3.5 정보주체 권리보호(3)
3.2 개인정보 보유 및 이용 시
     보호조치(5)
3.4 개인정보 파기 시 보호조치(4)