정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준의 두 번째 카테고리 2. 보호대책 요구사항(64개)의 첫 번째 2.1. 정책, 조직, 자산 관리 항목에 대해 알아보겠습니다.항목상세내용주요 확인사항2.1.1정책의 유지관리정보보호 및 개인정보보호 관련 정책과 시행문서는 법령 및 규제, 상위 조직 및 관련 기관 정책과의 연계성, 조직의 대내외 환경변화 등에 따라 주기적으로 검토하여 필요한 경우 제∙개정하고 그 내역을 이력관리하여야 한다.정보보호 및 개인정보보호 관련 정책 및 시행문서에 대한 정기적인 타당성 검토 절차를 수립∙이행하고 있는가?조직의 대내외 환경에 중대한 변화 발생 시 정보보호 및 개인정보보호 관련 정책 및 시행문서에 미치는 영향을 검토하고 필요시 제∙개정하고 있는가?정보보호 및 개인정보..

1.4. 관리체계 점검 및 개선 분야의 경우 총 3가지의 항목으로 이루어져 있습니다. 그중 첫 번째 항목인 1.4.1 법적 요구사항 준수 검토 항목에 대하여 상세 내용과 핵심키워드 (굵게 + 밑줄 + 색상)를 알아보도록 하겠습니다. 법적 요구사항 준수에 대한 부분이므로 중요하게 챙겨야 하는 부분은 정보보호공시 및 손해배상책임보험 가입에 대한 부분이 있습니다. ※ 관련법규「개인정보 보호법」 제29조(안전조치의무)「 개인정보의 안전성 확보조치 기준 」 제4조(내부 관리계획의 수립·시행 및 점검)항목상세내용주요 확인사항1.4.1법적 요구사항 준수 검토조직이 준수하여야 할 정보보호 및 개인정보보호 관련 법적 요구사항을 주기적으로 파악하여 규정에 반영하고, 준수 여부를 지속적으로 검토하여야 한다.조직이 준수하여야..

※ 분야 : 1.2 위험관리항목인증기준주요 확인사항1.2.1정보자산 식별조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별∙분류하고, 중요도를 산정한 후 그 목록을 최신으로 관리하여야 한다.정보자산의 분류기준을 수립하고 정보보호 및 개인정보보호 관리체계 범위 내의 모든 자산을 식별하여 목록으로 관리하고 있는가?식별된 정보자산에 대해 법적 요구사항 및 업무에 미치는 영향 등을 고려하여 중요도를 결정하고 보안등급을 부여하고 있는가? 정기적으로 정보자산 현황을 조사하여 정보자산목록을 최신으로 유지하고 있는가?  ISMS/ISMS-P 심사 주안점 차이ISMS 심사 주안점 ISMS-P 심사 주안점정보자산 식별·분류의 기준 및 현황에 대해 확인정보자산 식별·분류의 기준 및 현..

정보보호관리체계(ISMS)와 정보보호 및 개인정보보호관리체계(ISMS-P) 인증을 준비함에 있어서 공통적으로 해당이 되는 항목 중 관리체계를 구현하고 관리하기 위하여 실질적인 예산과 자원을 할당하여 관리하고 있는지를 확인하는 1.1.6 자원할당 항목입니다.  ※ 인증기준 최고경영자는 정보보호와 개인정보보호 분야별 전문성을 갖춘 인력을 확보하고, 관리체계의 효과적 구현과 지속적 운영을 위한 예산 및 자원을 할당하여야 한다. ※  주요 확인사항 정보보호 및 개인정보보호 분야별 전문성을 갖춘 인력을 확보하고 있는가?정보보호 및 개인정보보호 관리체계의 효과적 구현과 지속적 운영을 위하여 필요한 자원을 평가하여 필요한 예산과 인력을 지원하고 있는가?연도별 정보보호 및 개인정보보호 업무 세부추진 계획을 수립·시행하..

※ 내용 중 강조표시(붉은색 + 굵게) 되어있는 문구는 주요 키워드입니다. 분야항목인증기준주요 확인사항1.1. 관리체계 기반 마련1.1.3조직구성최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 위한 부서별 정보보호와 개인정보보호 담당자로 구성된 협의체를 구성하여 운영하여야 한다.정보보호 최고책임자 및 개인정보 보호책임자의 업무를 지원하고 조직의 정보보호 및 개인정보보호 활동을 체계적으로 이행하기 위하여 전문성을 갖춘 실무조직을 구성하여 운영하고 있는가?조직 전반에 걸친 중요한 정보보호 및 개인정보보호 관련사항에 대하여 검토, 승인 및 의사결정을 할 수 있는 위원회를 구성하여 운영하..

최근 ISMS인증대상기업 기준 완화 및 간이심사제도 도입으로 정보보호 관리체계(ISMS) 인증 개선으로 다양한 뉴스가 쏟아지고 있습니다.   정보보호관리체계 인증(ISMS, Information Security Management System)정보보호관리체계 인증은 중소기업의 비용, 기간 등의 부담을 줄이기 위해 ‘ISMS 간편인증제’를 도입할 계획이다. 이를 통해 일정 수준 이하의 중소기업(매출액300억원 이하 등)에게 인증 점검항목을 경량화(80→40개 수준)하고, 수수료를 줄이는(평균 1,100→500만 원) 한편, 의무 대상 기준도 완화*할 예정이다. * 기존 정보통신서비스 부문 매출액 100억 원 이상의 기업에서 300억 원 이상으로 상향(법개정 예정) 또한 기존 이메일, 우편 등의 방식으로 ..