정보보호 최고책임자(CISO) 제도개선 및 정보통신망법령 Q&A
과학기술정보통신부에서 기업의 사이버 침해사고 예방 및 대응 역량을 강화하기 위해 정보보호 최고책임자(CISO, Chief Information Security Officer) 제도를 개선하는「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 개정안이 2019년 6월 13일부터 시행 되었습니다.
ISMS-P ISMS, ISMS-P 정보보호 인증 통합관리 솔루션 ‘아테나(ATHENA)’ – 자산관리/진단관리/위험관리/증적관리/정책관리
ATHENA는 ISMS, ISMS-P 인증을 위해 정보보호 담당자 및 관리자가 수행하는 정보 보호관리체계 유관 업무 핵심 과제들을 한 곳에서 처리할 수 있도록 하여 효율적인 인증 유지를 가능하게 하는 정보보호인증 통합 관리 솔루션입니다. 정보자산의 등록, 관리∙물리∙기술∙법리 현황 수준 진단, 위험분석 및 평가, 정보보호계획 수립, 정보보호 교육훈련 관리, 정보보호정책 등재 및 열람, 인증 심사대응 메뉴 등으로 정보보호관리체계의 핵심 […]
ISMS, ISMS-P 인증제도 소개 및 인증의무 불이행 행정처리 기준
정보보호 및 개인정보보호 관리체계 인증 (ISMS-P) – 개인정보의 흐름과 정보보호 영역을 모두 인증하는 경우보호하고자 하는 정보서비스가 개인정보의 흐름을 가지고 있어 개인정보의 처리 단계별 보안강화가 필요한 조직
ISMS, ISMS-P, ISO27001 통합 정보보호 인증관리 솔루션 ‘아테나(ATHENA)’
ATHENA는 ISMS/ISMS-P 인증을 취득하고 유지할 수 있는 국내 최초 플랫폼형 통합 정보보호 인증관리 솔루션입니다. 한정된 자원의 소비를 줄이기 위해 컨설팅 요소의 일부를 자동화하여 고객사의 비용을 절감함과 동시에 위험 진단 분석 평가의 정확도를 높이고 정보보호 대책 및 계획의 이행력을 향상시키는 시스템입니다. 시스템부터 PC, 개인정보까지 취약점 점검도구와 위험 분석 평가 자동화 시스템이 구축되어 지속 가능한 인증 유관 […]
ISMS, ISMS-P 정보보호 인증 통합관리 솔루션 ‘아테나(ATHENA)’ GS 인증 1등급 획득
ISMS, ISMS-P 정보보호 인증 통합관리 솔루션 ‘아테나(ATHENA)’가 한국정보통신기술협회(TTA) GS인증 1등급을 획득했습니다. 아테나(ATHENA)는 ISMS 전문 기업 이지시큐가 ISMS 컨설팅 노하우를 집대성해 자체 개발한 ISMS 인증 통합관리에 최적화된 솔루션입니다. ISMS 컨설팅 고객사에 첫 적용 이후 실제 컨설팅 업무 현장에서 진행된 경험적 개선과 기술적 고도화, 고객들의 소중한 피드백을 반영해 솔루션의 완성도를 높였으며, 객관적인 공인을 통해 제품의 안정성과 신뢰를 […]
ISMS, ISMS-P 정보보호 및 개인정보보호 관리체계 인증제도 통합에 따른 Q&A – 5. 인증심사원 및 금융
통합 인증기준의 신규 인증심사원 자격요건은4년 과정 학사학위(또는 동등학력) 기준으로 정보보호, 개인정보보호, 정보기술 경력을 합하여 6년 이상을 보유하여야 하며 이 중 개인정보보호와 정보보호경력을 반드시 각각 1년 이상 포함되어야 합니다.
ISMS, ISMS-P 정보보호 및 개인정보보호 관리체계 인증제도 통합에 따른 Q&A – 4. 인증기준 및 인증수수료
ISMS는 현행 수준 유지되며, PIMS의 경우 평균 30% 이상 인하, 2개 인증을 함께 유지한 경우 평균 50% 이상 수수료 인하 효과가 있습니다. 다만, 기업의 규모와 인증범위에 따라 전년보다 인상 또는 인하될 수 있으므로 개별 산정을 해야 정확하게 알 수 있습니다.
ISMS, ISMS-P 정보보호 및 개인정보보호 관리체계 인증제도 통합에 따른 Q&A – 3. 심사준비
ISMS-P 인증으로 전환할 경우 인증범위명이 동일하더라도 실질적인 인증범위(조직, 인력, 물리적위치 등)에는 개인정보의 흐름에 해당하는 영역(개인정보취급부서, 위탁사 등)을 포함하여야 합니다.
ISMS, ISMS-P 정보보호 및 개인정보보호 관리체계 인증제도 통합에 따른 Q&A – 2. 의무대상자
의무대상자 기준은 고시 개정 전과 동일합니다. 고시 개정으로 의무대상자는 ISMS과 ISMS-P 인증을 선택할 수 있습니다.
ISMS, ISMS-P 정보보호 및 개인정보보호 관리체계 인증제도 통합에 따른 Q&A – 1. 인증 신청
개정된 인증기준의 심사는 한국인터넷진흥원(KISA)에서 진행하고 있습니다. 인증제도 안내 홈페이지의 ISMS-P 자료실에서 신청서를 다운받아 작성하시어 이메일(isms-p@kisa.or.kr)로 보내주시면 됩니다. 과가기정통부·행안부·방통위는 2019년 심사수행기관에 대한 추가지정을 공고 예정입니다.