ISMS, ISMS-P 인증

정보보호 및 개인정보보호 관리체계 인증

정보와 개인정보를 단일제도에서 체계적으로 보호할 수 있도록 ISMS, PIMS 인증제도가 ISMS-P로 통합되었습니다. ISMS 인증 의무대상이거나 정보보호 및 개인정보보호 관리체계 구축·운영하는 기업·기관은 ISMS-P 혹은 ISMS 인증심사를 선택하여 받을 수 있습니다.

정보보호 관리체계 인증

정보보호 중심으로 인증하는 경우

기존 ISMS 의무대상 기업·기관, 개인정보를 보유하지 않거나
개인정보 흐름의 보호가 불필요한 조직 등

인증 기준 – 1.관리체계수립및운영(16), 2. 보호대책요구사항(64)

정보보호 및 개인정보보호 관리체계 인증

개인정보의 흐름과 정보보호 영역을 모두 인증하는 경우

보호하고자 하는 정보서비스가 개인정보의 흐름을 가지고 있어
개인정보 처리 단계별 보안강화가 필요한 조직

인증 기준 – 1.관리체계수립및운영(16), 2.보호대책요구사항(64),
3.개인정보처리단계별요구사항(21)

최초 심사

정보보호 관리체계 인증 취득을 위한 심사 (범위 변경 등 중요한 변경사항 발생시에도 최초심사)

사후 심사

정보보호 관리체계를 지속적으로 유지하고 있는지에 대한 심사 (연 1회 이상)

갱신 심사

유효기간(3년) 만료일 이전에 유효기간 연장을 목적으로 하는 심사

의무 대상자(정보통신망법)

ISP

「전기통신사업법」 제6조제1항에 따른 등록을 한 자로서 서울특별시 및 모든 광역시에서 정보통신망서비스를
제공하는 자

IDC

「정보통신망법」 제46조에 따른 집적정보통신 시설 사업자

병원, 학교

연간 매출액 또는 세입이 1,500억원 이상인 자 중에서 다음에 해당되는 경우
– 「의료법」 제3조의4에 따른 상급종합병원
– 직전연도 12월 31일 기준으로 재학생 수가 1만명 이상인 「고등교육법」 제2조에 따른 학교

정보통신 서비스 제공자

정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 자
전년도 말 기준 직전 3개월간의 일일 평균 이용자 수가 100만명 이상인 자

CentOS, RockyLinux EOL 버전을 쓰고 계신가요?

서비스 지원이 종료된 OS 버전을 최신 보안 패치, 대응 계획 없이 사용중이라면 패치관리 결함사례에 해당합니다.
‘EOL Linux 수명연장 서비스 – MVShield’로 ISMS, ISMS-P 인증 요건을 충족하세요!

ISO 27001, 27701 인증

정보보호 및 개인정보보호 관리체계 국제 인증

ISO/IEC 27001, 27701은 국제표준화기구(ISO : International Organization for Standardization) 및 국제전기기술위원회(IEC : International Electrotechnical Commission)에서 제정한 정보보호 및 개인정보보호 관리체계에 대한 국제 표준이자 권위 있는 국제 인증입니다.

ISO/IEC 27001

정보보호 경영시스템 국제 표준

조직의 정보보호경영시스템을 구축, 이행, 유지 관리, 모니터링 및 개선하기 위한 요건 자세히 설명

정보 보안 및 자산 보호에 대한 포괄적인 접근법으로 데이터 보호 요건 적합성을 개선하고, 개인 식별 정보와 관련된 위험 감소

ISO/IEC 27701

개인정보보호 경영시스템 국제 표준

ISO/IEC 27001을 기반으로 개인 식별 정보(PII)와 관련된 위험을 관리하고, GDPR 규정 적합성을 지원

프라이버시 정보 관리에 대한 포괄적인 접근법으로 개인 정보를 사전에 관리하고 보호해 법적 요건 충족

정보보호 인증 컨설팅

풍부한 컨설팅 경험을 보유한 검증된 정보보호  전문 컨설턴트가 성공적인 ISMS, ISMS-P, ISO 27001, ISO 27701 인증 컨설팅을 수행합니다.

1. 전문 노하우
2. 주요과제 수행
3. 고객과 소통
4. 인증 획득

다양한 산업군의 정보보호 인증 노하우와 전문성을 기반으로 ISMS, ISMS-P, ISO 27001, ISO 27701 인증 컨설팅을 수행하고, 인증 취득까지 함께합니다.

성공적인 수행

다양한 산업군별 노하우를 활용하여 적극적으로 요구사항을 반영해 프로젝트 수행

고객 요구 만족

유사 업계 IT 환경에 대한 이해를 기반으로 기업 환경을 고려한 보안 관리체계 수립

인증심사원

인증 심사원 및 다수의 보안 컨설팅 프로젝트 경험 보유 컨설턴트 투입

컨설팅 노하우

정보보호 관리체계 구축사업 전문 노하우와 컨설팅 Best Practice 활용

다양한 고객 경험

IT, 인터넷, 은행, 신용업, 유통, 증권, 보험 등 다양한 정보보호 컨설팅 레퍼런스 보유

지속적인 지원

ISMS-P 인증 및 안정적인 서비스 제공 가능이 가능하도록 지속적인 이행지원

정보보호 인증 컨설팅 서비스

ISMS, ISMS-P, ISO 27001, ISO 27701 등 국내외 정보보호 및 개인정보보호 관리체계에 대한 인증 컨설팅 서비스를 제공합니다.

정보보호 컨설팅
  • ISMS(정보보호 관리체계) 인증 컨설팅
  • ISO27001(정보보호경영시스템) 인증 컨설팅
  • 정보보호 컨설팅

개인정보보호 컨설팅
  • ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 컨설팅
  • ISO27701(개인정보보호 경영시스템) 인증 컨설팅
  • 개인정보보호 컨설팅

정보보호 인증 컨설팅 서비스 문의

ISMS, ISMS-P, ISO 27001, ISO 27701

정보보호 인증 컨설팅 레퍼런스

IT, 인터넷, 금융, 제조 등 다양한 업종의 고객사의 ISMS, ISMS-P, ISO 27001, ISO 27701 인증 컨설팅을 성공적으로 수행했습니다.