(사)정보화사회실천연합

ISMS-P 인증기준

0 444

정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준은

□ 정보보호 관리체계(ISMS) 인증*과 개인정보보호 관리체계(PIMS) 인증**을 통합한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’가 2018년 11월 7일부터 시행된다.

개정(안) 정보보호_및_개인정보보호_관리체계_인증_등에_관한_고시_전부개정(20181107)

* 정보보호 관리체계(Information Security Management System) 인증 : 정보보호 관리과정, 보안대책 등 정보보호 관리체계의 적정성을 심사하여 인증하는 제도
** 개인정보보호 관리체계(Personal Information Security Mamagement System) 인증 : 개인정보의 수집‧이용‧파기 등 개인정보보호 관리체계의 적정성을 심사하여 인증하는 제도

 

o 과학기술정보통신부, 행정안전부, 방송통신위원회는 ISMS 인증과 PIMS 인증 통합을 위한 고시안을 마련하여 행정예고(9월 10일~10월 1일)를 거쳤고, 제출된 의견을 일부 반영하여 최종 시행안을 마련하였다.

ISMS-P

□ 이번 개정은 중복 인증으로 인한 부담 완화가 필요하다는 업계의 의견을 고려하여 기존 두 인증 간 인증체계, 인증기준, 인증․심사기관 등 제도 전반의 실질적인 통합을 이룬 것으로,

o 기업들은 새롭게 개편된 102개 통합 인증기준 중 정보보호 관련 80개 인증항목으로 기본적인 ‘정보보호 관리체계(ISMS) 인증’을 받을 수도 있고, 개인정보 관련 22개 인증항목을 추가하면 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증도 받을 수 있다.
o 다만, 기존 인증기준으로 인증을 준비하던 기업들은 고시 시행 후 6개월까지는 개정 이전의 인증기준에 따라 기존 인증·심사기관에서 심사를 받을 수 있으며, 기존 인증기준에 따라 인증을 취득한 경우에는 인증 유효기간까지 기존 인증기준으로 사후심사를 받을 수 있다.


붙임자료(출처 : KISA)

ISMS-P_인증기준_안내서(2019.1.18)

ISMS-P_인증기준_세부점검항목(2019.01.17)

글을 남겨주세요.

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.

이 웹 사이트에서는 사용자 환경을 개선하기 위해 쿠키를 사용합니다. 우리는 당신이 괜찮다고 생각하겠지만, 당신이 원한다면 거절할 수 있습니다. 동의 더 읽기