주메뉴 바로가기 본문내용 바로가기

pageLinkNav 빌드를 해주시기 바랍니다.

제도소개

종합 정보보호 관리체계를 만들어갑니다

ISMS-P 인증의 개요

ISMS-P 법적근거

법령(과학기술정보통신부 (정보통신법 제 47조 시행령 제 47조~제 54조 시행규칙 제3조)를 통한 고시 정보보호(관리체계 인증 등에 관한 고시(ISMS))과 법령(개인정보보호위원회(개인정보 보호법(개인정보 보호법 제 32조 2 시행령 제34조의 2~제34조의 8)고시 개인정보보호(관리체계 인증 등 관한 고시(PIMS))통합으로 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(ISMS-P) 과학기술정보통신부와 개인정보 보호위원회 공동고시
  • 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조
  • 정보통신망 이용촉진 및 정보보호에 관한 법률 시행령 제47조~제54조
  • 정보통신망 이용촉진 및 정보보호에 관한 법률 시행규칙 제3조
  • 개인정보보호법 제32조의2
  • 개인정보보호법 시행령 제34조의2~제34조의8
  • 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시

인증체계

ISMS-P 인증 추진 체계에 대한 설명 입니다. 정책기관으로는 과학기술정보통신부·개인정보보호위원회가 있으며 해당 정책기관에서 법, 제도 개선 및 정책결정, 인증기관 및 심사기관 지정을 하며 인증협의회를 운영합니다. 과학기술정보통신부·개인정보보호위원회의 인증기관으로는 한국인터넷진흥원(KISA), 금융보안원(FSI)가 있으며 한국인터넷진흥원(KISA)에서는 제도 운영 및 인증품질관리, 신규·특수 분야 인증심사, 인증서 발급, 인증심사원 양성 및 자격관리, 인증위원회를 운영합니다. 금융보안원(FSI)에서는 금융분야 인증심사, 금융분야 인증서 발급, 인증위원회를 운영합니다. 한국인터넷진흥원(KISA)와 인증심사를 수행하는 심사기관으로는 한국정보통신진흥협회(KAIT), 한국정보통신기술협회(TTA), 개인정보보호협회(OPA), 차세대정보보안인증원(NISC)가 있습니다.

인증기준

인증기준 항목 입니다. 아래의 설명을 참고하여 주십시오.
  • 1.관리체계 수립 및 운영(16개)
    • 1.1 관리체계 기반 마련
    • 1.2 위험관리
    • 1.3 관리체계 운영
    • 1.4 관리체계 점검 및 개선
  • 2.보호대책 요구사항(64개)
    • 2.1 정책,조직,자산관리
    • 2.2 인적보안
    • 2.3 외부자 보안
    • 2.4 물리보안
    • 2.5 인증 및 권한관리
    • 2.6 접근통제
    • 2.7 암호화 적용
    • 2.8 정보시스템 도입 및 개발보안
    • 2.9 시스템 및 서비스 운영관리
    • 2.10 시스템 및 서비스 보안관리
    • 2.11 사고 예방 및 대응
    • 2.12 재해복구
  • 3.개인정보 처리단계별 요구사항(21개)
    • 3.1 개인정보 수집 시 보호 조치
    • 3.2 개인정보 보유 및 이용 시 보호조치
    • 3.3 개인정보 제공 시 보호조치
    • 3.4 개인정보 파기 시 보호조치
    • 3.5 정보주체 권리보호
ISMS-P 인증기준

ISMS-P 인증기준에 대한 표로 구분, 통합인증, 분야(인증기준 개수)로 구성되어 있습니다.

구분 통합인증 분야(인증기준 개수)
ISMS-P ISMS 1.관리체계 수립 및 운영(16) 1.1 관리체계 기반 마련(6)
1.3 관리체계 운영(3)
1.2 위험관리(4)
1.4 관리체계 점검 및 개선(3)
2.보호대책 요구사항(64) 2.1 정책, 조직, 자산 관리(3)
2.3 외부자 보안(4)
2.5 인증 및 권한 관리(6)
2.7 암호화 적용(2)
2.9 시스템 및 서비스
     운영관리(7)
2.11 사고 예방 및 대응(5)
2.2 인적보안(6)
2.4 물리보안(7)
2.6 접근통제(7)
2.8 정보시스템 도입 및 개발 보안(6)
2.10 시스템 및 서비스 보안관리(9)
2.12 재해복구(2)
- 3.개인정보 처리단계별
  요구사항(21)
3.1 개인정보 수집 시
     보호조치(7)
3.3 개인정보 제공 시
     보호조치(4)
3.5 정보주체 권리보호(3)
3.2 개인정보 보유 및 이용 시
     보호조치(5)
3.4 개인정보 파기 시 보호조치(2)