주메뉴 바로가기 본문내용 바로가기

pageLinkNav 빌드를 해주시기 바랍니다.

제도소개

종합 정보보호 관리체계를 만들어갑니다.

정보보호등급제 인증제도와 기대효과

인증제도 개요

정보보호 관리체계(ISMS)를 유지하는 기업 대상으로 정보보호 수준을 측정하여 '우수', '최우수' 등급을 부여하는 제도

  • 정보보호관리 우수등급< 우수 >
  • 정보보호관리 최우수등급< 최우수 >

기대효과

  • 이용자에게 객관적인 기업 선택의 기준을 제시
  • 기업의 신뢰수준 및 비교우위 경쟁력 확보 지원
  • 기업의 정보보호 활동 기준 및 목표수준 마련

법적근거

  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의 5
  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제55조의 2~제55조의 5
  • 정보보호 관리등급 부여에 관한 고시(과학기술정보통신부 제2016-40호)

인증체계

인증체계 항목 입니다. 아래의 설명을 참고하여 주십시오.
  • 과학기술정보통신부
    • 법, 제도 개선 및 정책 결정
  • 정보보호 관리등급 위원회
    • 등급 심사 결과 심의·의결
  • KISA(인증기관)
    • 정보보호 관리등급 제도 운영
    • 정보보호 관리등급 심사 수행
    • 정보보호 관리등급 위원회 운영
  • 정보보호 관리등급 신청기업
    • 전사적 정보보호 관리체계 수립/운영
  • 인증제도의 객관성 및 신뢰성 확보를 위해 정책기관, 인증위원회를 분리하여 운영
  • 인증제도를 관리·감독하는 정책기관은 과학기술정보통신부가 직접수행
  • 한국인터넷진흥원은 인증기관으로서 인증제도 운영
  • 산업계, 학계 등 관련 전문가 10명 이내로 인증위원회를 구성하여 인증결과 심의
  • 인증심사팀은 ISMS 인증심사원 양성교육을 수료하고 자격요건을 갖춘 자들로 구성

인증 대상

정보보호등급제 인증 대상

정보보호등급제 인증 대상에 대한 표로 신청요건, 세부 내용으로 구성되어 있습니다.

신청 요건 세부 내용
정보보호관리체계(ISMS) 인증 범위 전사(全社) 범위로 1년 이상 정보보호 관리체계를 운영(1년은 회계년도를 포함한 기간을 말함)
정보보호관리체계(ISMS) 인증 유지기간 정보보호 관리체계 인증을 3년간 연속으로 유지

    정보보호 등급 부여 기준

    정보보호 등급 부여 기준

    정보보호 등급 부여 기준에 대한 표로 등급, 등급설명, 등급 취득기준으로 구성되어 있습니다.

    등급 등급 설명 등급 취득 기준
    우수 기업에 내재된 정보보호 통제 및 프로세스를 지속적으로 측정, 관리하는 단계로 정기적으로 정보보호 상태를 점검하는 단계 우수 등급(공통+우수)에 해당하는 세부평가기준을 모두 만족
    최우수 정보보호 통제 활동에서 얻어진 문제점을 지속적으로 개선하여 반영함으로서 기업의 정보보호 수준을 최적화 하는 단계 우수등급과 최우수 등급(공통+우수+최우수)의 세부 평가기준을 모두 만족

      정보보호 등급제 인증 심사 기준

      정보보호 등급제 인증 심사 기준 입니다. 아래의 설명을 참고하여 주십시오
      • 정보보호 등급제 인증심사 기준
      • 정보보호 관리체계 구축 범위 및 운영 기간
        • 구축 범위
        • 운영 기간
      • 정보보호를 위한 전담조직 및 예산
        • 전담 조직
        • 전담 인력
        • 예산
        • 정보보호 현황 공개
      • 정보보호 관리활동 및 보호조치 수준
        • 관리활동(5단계)
        • 보호조치 수준(13분야)