※ 내용 중 강조표시(붉은색 + 굵게) 되어있는 문구는 주요 키워드입니다. 분야항목인증기준주요 확인사항1.1. 관리체계 기반 마련1.1.1경영진의 참여최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다.정보보호 및 개인정보보호 관리체계의 수립 및 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 등의 책임과 역할을 문서화하고 있는가?경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로 참여할 수 있는 보고, 검토 및 승인 절차를 수립∙이행하고 있는가? 정보보호 및 개인정보보호 관리체계의 수립 및 운영활동 전반에 의사결정권이 있는 경영진의 참여가 이루어질 수 있도록 보..

금융회사 및 전자금융업자 규제 법령 전자금융거래법 전자금융감독규정   금융분야 클라우드 및 망분리 규제 개선방안 2022.04보도자료 - 위원회 소식 - 알림 마당 - 금융위원회 (fsc.go.kr)    금융분야 클라우드컴퓨팅서비스 이용 가이드(2023년도 개정)가이드 www.fsec.or.kr  적용 대상 클라우드(예시)무상으로 제공하더라도 광고를 통해 수익을 올리는 등 상업용으로 제공 중인 클라우드서비스자체적으로 구축하거나 협회, 단체, 계열사 등이 구축한 클라우드시스템이라도 서비스의 전부 또는 일부를 소속 구성원 이외를 대상으로 상용으로 제공하고 있다면 그 범위 내에서 대상에 포함 미적용 대상 클라우드(예시)금융지주, 금융IT 회사, 협회 등이 소속 구성원 전용(구성원 이외 사용자와 물리적으로 분..

2023년 ISMS-P 인증심사원 시험을 보았고, 첫 시험이라 긴장도 많이 했지만 합격할 수 있었습니다. 제가 단번에 합격할 수 있었던 건 ①운도 따라주었지만 ②차근차근 단계적으로 스터디를 진행하였고 ③인증심사 실무 담당자로써 컨설팅 없이 ISMS-P 최초 인증을 진행한 업무 경력 덕분이라고 생각합니다.  이 블로그를 통해서 제가 공부했던 방법과 업무를 통해 익혔던 내용들을 동종업계의 많은 분들과 공유하려 합니다!   앞선 포스팅했던 인증심사 준비의 필수서류, 유의사항, 범위설정 관련하여 두 가지의 중요한 문서를 공유드렸습니다.ISMS, ISMS-P 인증 심사 준비 - 필수서류, 유의사항, 범위 설정 방법 (tistory.com) ISMS, ISMS-P 인증 심사 준비 - 필수서류, 유의사항, 범위 설정..

많은 분들이 알고 있지만 쉽게 지나쳐버리는 ISMS-P 인증 심사 준비의 가장 기초과정은 [인증제도 안내서]와 [인증기준 안내서] 정독입니다. 인증심사원 시험을 준비하는 분들도 해당 문서의 정독은 필수입니다. 기업의 보안(인증)담당자로 ISMS-P 인증심사를 준비하거나, ISMS-P 인증심사원 시험준비를 위해 공부를 하는 분들 모두가 공통으로 확인해야 하는 문서는한국인터넷진흥원(KISA) 정보보호 및 개인정보보호 관리체계(ISMS-P) 플랫폼 서비스 자료실에 있습니다. https://isms.kisa.or.kr/main/ispims/notice/ KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실 isms.kisa.or.kr  ISMS-P 인증제도 안내서(2021.7) 해당 안내서는 ISM..

정보통신망의 안정성 확보 및 개인정보보호를 위해 조직이 수립한 일련의 조치와 활동이 인증기준에 적합함을 인증기관이 평가하여 인증을 부여하는 제도인 정보보호 및 개인정보보호 관리체계 인증(Personal information & Information Security Management System. 이하, ISMS-P)은 '개인정보보호 관리체계 인증(PIMS)'과 '정보보호 관리체계 인증(ISMS)'으로 개별 운영되던 인증체계를 하나로 통합한 '통합인증제도'로 2018년 11월 7일부터 시행되었습니다.※ 한국인터넷진흥원(KISA) ISMS-P 플랫폼 서비스 : https://isms.kisa.or.kr/main/ KISA 정보보호 및 개인정보보호관리체계 인증클라우드보안인증제isms.kisa.or.kr 해당..

최근 ISMS인증대상기업 기준 완화 및 간이심사제도 도입으로 정보보호 관리체계(ISMS) 인증 개선으로 다양한 뉴스가 쏟아지고 있습니다.   정보보호관리체계 인증(ISMS, Information Security Management System)정보보호관리체계 인증은 중소기업의 비용, 기간 등의 부담을 줄이기 위해 ‘ISMS 간편인증제’를 도입할 계획이다. 이를 통해 일정 수준 이하의 중소기업(매출액300억원 이하 등)에게 인증 점검항목을 경량화(80→40개 수준)하고, 수수료를 줄이는(평균 1,100→500만 원) 한편, 의무 대상 기준도 완화*할 예정이다. * 기존 정보통신서비스 부문 매출액 100억 원 이상의 기업에서 300억 원 이상으로 상향(법개정 예정) 또한 기존 이메일, 우편 등의 방식으로 ..