ISMS, ISMS-P 인증
정보보호 및 개인정보보호 관리체계 인증정보와 개인정보를 단일제도에서 체계적으로 보호할 수 있도록 ISMS, PIMS 인증제도가 ISMS-P로 통합되었습니다. ISMS 인증 의무대상이거나 정보보호 및 개인정보보호 관리체계 구축·운영하는 기업·기관은 ISMS-P 혹은 ISMS 인증심사를 선택하여 받을 수 있습니다.
정보보호 관리체계 인증
정보보호 중심으로 인증하는 경우
기존 ISMS 의무대상 기업·기관, 개인정보를 보유하지 않거나
개인정보 흐름의 보호가 불필요한 조직 등
인증 기준 – 1.관리체계수립및운영(16), 2. 보호대책요구사항(64)
정보보호 및 개인정보보호 관리체계 인증
개인정보의 흐름과 정보보호 영역을 모두 인증하는 경우
보호하고자 하는 정보서비스가 개인정보의 흐름을 가지고 있어
개인정보 처리 단계별 보안강화가 필요한 조직
인증 기준 – 1.관리체계수립및운영(16), 2.보호대책요구사항(64),
3.개인정보처리단계별요구사항(21)
최초 심사
정보보호 관리체계 인증 취득을 위한 심사 (범위 변경 등 중요한 변경사항 발생시에도 최초심사)
사후 심사
정보보호 관리체계를 지속적으로 유지하고 있는지에 대한 심사 (연 1회 이상)
갱신 심사
유효기간(3년) 만료일 이전에 유효기간 연장을 목적으로 하는 심사
의무 대상자(정보통신망법)
ISP
「전기통신사업법」 제6조제1항에 따른 등록을 한 자로서 서울특별시 및 모든 광역시에서 정보통신망서비스를
제공하는 자
IDC
「정보통신망법」 제46조에 따른 집적정보통신 시설 사업자
병원, 학교
연간 매출액 또는 세입이 1,500억원 이상인 자 중에서 다음에 해당되는 경우
– 「의료법」 제3조의4에 따른 상급종합병원
– 직전연도 12월 31일 기준으로 재학생 수가 1만명 이상인 「고등교육법」 제2조에 따른 학교
정보통신 서비스 제공자
정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 자
전년도 말 기준 직전 3개월간의 일일 평균 이용자 수가 100만명 이상인 자
ISO 27001, 27701 인증
정보보호 및 개인정보보호 관리체계 국제 인증ISO/IEC 27001, 27701은 국제표준화기구(ISO : International Organization for Standardization) 및 국제전기기술위원회(IEC : International Electrotechnical Commission)에서 제정한 정보보호 및 개인정보보호 관리체계에 대한 국제 표준이자 권위 있는 국제 인증입니다.
ISO/IEC 27001
정보보호 경영시스템 국제 표준
조직의 정보보호경영시스템을 구축, 이행, 유지 관리, 모니터링 및 개선하기 위한 요건 자세히 설명
정보 보안 및 자산 보호에 대한 포괄적인 접근법으로 데이터 보호 요건 적합성을 개선하고, 개인 식별 정보와 관련된 위험 감소
ISO/IEC 27701
개인정보보호 경영시스템 국제 표준
ISO/IEC 27001을 기반으로 개인 식별 정보(PII)와 관련된 위험을 관리하고, GDPR 규정 적합성을 지원
프라이버시 정보 관리에 대한 포괄적인 접근법으로 개인 정보를 사전에 관리하고 보호해 법적 요건 충족
정보보호 인증 컨설팅
풍부한 컨설팅 경험을 보유한 검증된 정보보호 전문 컨설턴트가 성공적인 ISMS, ISMS-P, ISO 27001, ISO 27701 인증 컨설팅을 수행합니다.
다양한 산업군의 정보보호 인증 노하우와 전문성을 기반으로 ISMS, ISMS-P, ISO 27001, ISO 27701 인증 컨설팅을 수행하고, 인증 취득까지 함께합니다.
정보보호 인증 컨설팅 서비스
ISMS, ISMS-P, ISO 27001, ISO 27701 등 국내외 정보보호 및 개인정보보호 관리체계에 대한 인증 컨설팅 서비스를 제공합니다.
- ISMS(정보보호 관리체계) 인증 컨설팅
- ISO27001(정보보호경영시스템) 인증 컨설팅
- 정보보호 컨설팅
- ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 컨설팅
- ISO27701(개인정보보호 경영시스템) 인증 컨설팅
- 개인정보보호 컨설팅
정보보호 인증 컨설팅 레퍼런스
IT, 인터넷, 금융, 제조 등 다양한 업종의 고객사의 ISMS, ISMS-P, ISO 27001, ISO 27701 인증 컨설팅을 성공적으로 수행했습니다.