fbpx

ISMS-P 제도 소개

정보와 개인정보를 단일제도에서 체계적으로 보호할 수 있도록 ISMS, PIMS 인증제도가 ISMS-P로 통합되었습니다. ISMS 인증 의무대상이거나 정보보호 및 개인정보보호 관리체계 구축·운영하는 기업·기관은 ISMS-P 혹은 ISMS 인증심사를 선택하여 받을 수 있습니다.

정보보호 관리체계 인증

정보보호 중심으로 인증하는 경우

기존 ISMS 의무대상 기업·기관, 개인정보를 보유하지 않거나
개인정보 흐름의 보호가 불필요한 조직 등

인증 기준 – 1.관리체계수립및운영(16), 2. 보호대책요구사항(64)

정보보호 및 개인정보보호 관리체계 인증

개인정보의 흐름과 정보보호 영역을 모두 인증하는 경우

보호하고자 하는 정보서비스가 개인정보의 흐름을 가지고 있어
개인정보 처리 단계별 보안강화가 필요한 조직

인증 기준 – 1.관리체계수립및운영(16), 2.보호대책요구사항(64),
3.개인정보처리단계별요구사항(21)

최초 심사

정보보호 관리체계 인증 취득을 위한 심사 (범위 변경 등 중요한 변경사항 발생시에도 최초심사)

사후 심사

정보보호 관리체계를 지속적으로 유지하고 있는지에 대한 심사 (연 1회 이상)

갱신 심사

유효기간(3년) 만료일 이전에 유효기간 연장을 목적으로 하는 심사

의무 대상자(정보통신망법)

ISP

「전기통신사업법」 제6조제1항에 따른 등록을 한 자로서 서울특별시 및 모든 광역시에서 정보통신망서비스를
제공하는 자

IDC

「정보통신망법」 제46조에 따른 집적정보통신 시설 사업자

병원, 학교

연간 매출액 또는 세입이 1,500억원 이상인 자 중에서 다음에 해당되는 경우
– 「의료법」 제3조의4에 따른 상급종합병원
– 직전연도 12월 31일 기준으로 재학생 수가 1만명 이상인 「고등교육법」 제2조에 따른 학교

정보통신 서비스 제공자

정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 자
전년도 말 기준 직전 3개월간의 일일 평균 이용자 수가 100만명 이상인 자

ISMS-P 인증 컨설팅

풍부한 컨설팅 경험을 보유한 검증된 정보보호  전문 컨설턴트가 성공적인 ISMS, ISMS-P 인증 컨설팅을 수행합니다.

1. 전문 노하우
2. 주요과제 수행
3. 고객과 소통
4. 인증 획득

다양한 산업군의 정보보호 인증 노하우와 전문성을 기반으로 ISMS-P 인증 컨설팅을 수행하고, 인증 취득까지 함께합니다.

성공적인 수행

다양한 산업군별 노하우를 활용하여 적극적으로 요구사항을 반영해 프로젝트 수행

고객 요구 만족

유사 업계 IT 환경에 대한 이해를 기반으로 기업 환경을 고려한 보안 관리체계 수립

인증심사원

인증 심사원 및 다수의 보안 컨설팅 프로젝트 경험 보유 컨설턴트 투입

컨설팅 노하우

정보보호 관리체계 구축사업 전문 노하우와 컨설팅 Best Practice 활용

다양한 고객 경험

IT, 인터넷, 은행, 신용업, 유통, 증권, 보험 등 다양한 정보보호 컨설팅 레퍼런스 보유

지속적인 지원

ISMS-P 인증 및 안정적인 서비스 제공 가능이 가능하도록 지속적인 이행지원

ISMS-P 인증 컨설팅 서비스

ISMS, ISMS-P 인증 컨설팅을 포함해 국내외 정보보호 관리체계에 대한 인증 컨설팅 서비스를 제공합니다.

정보보호 컨설팅
  • ISMS(정보보호 관리체계) 인증 컨설팅
  • ISO27001(정보보호경영시스템) 인증 컨설팅
  • 정보보호 컨설팅

개인정보보호 컨설팅
  • ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 컨설팅
  • ISO27701 인증 컨설팅
  • 개인정보보호 컨설팅

ISMS, ISMS-P 인증 컨설팅 서비스 문의

ISMS-P 컨설팅 레퍼런스

IT, 인터넷, 금융 제조 등 다양한 업종의 고객사의 ISMS, ISMS-P 인증 컨설팅을 성공적으로 수행했습니다.