ISMS (정보보호 관리체계 인증)
정보통신서비스 제공자 및 정보통신서비스를 제공하기 위한 물리적 시설을 제공하는자(조직)가 정보통신망의 한국인터넷진흥원으로부터 인증 받을 수 있는 종합적인 관리 체계 인증 제도
정보보호관리체계(ISMS)와 정보보호 관리등급제 비교
구분 | 정보보호관리체계(ISMS) | 정보보호 관리등급 |
---|---|---|
목적 | 기업이 스스로 정보보호를 관리할 수 있는 환경조성 | 기업의 통합적 정보보호 수준 제시 |
범위 | 기업이 정보보호심사 범위를 선택 → 서비스 단위인증(단, 법적의무대상 서비스 반드시 포함) | 기업전사의 IT 서비스 대상 → 기업의 정보보호 수준 |
정보보호 수준 | 기업 스스로가 위험 평가를 통해 정보보 수준 결정 | 최우수/우수 수준 제시 |
결과 | 인증 취득 여부만 판단 | 기업 정보보호 수준에 따라 차등화(최우수/우수) |
ISMS 수립 프로세스 5단계
정책 수립 및 범위 설정
- 정보보호정책의 수립
- 범위설정
경영진 책임 및 조직 구성
- 경영진 참여
- 정보보호 조직 구성 및 자원할당
위험관리
- 위험관리 방법 및 계획 수립
- 위험식별 및 평가
- 정보보호대책 선정 및 이행계획 수립
정보보호 대책 구현
- 정보보호대책의 효과적 구현
- 내부 공유 및 교육
사후관리
- 법적 요구사항 준수검토
- 정보보호 관리체계 운영현황 관리
- 내부감시
관련 문서
Plugin Backlinks: 아무 것도 없습니다.