검색결과 리스트
70.ISMS에 해당되는 글 2건
- 2017.06.04 02. ISMS 인증제도 안내
- 2017.06.04 01. ISMS 인증기준과 세부 점검 항목
글
02. ISMS 인증제도 안내
# 정보보호 관리체계(ISMS) 인증의 법적 근거
▷ 정보보호 관리체계(ISMS : Information Security Management System)
▷ 정보통신 이용촉진 및 정보보호에 관한 법률 제47조
# 정보보호 관리체계 인증대상 범위
▷ 구분
- 임의 신청자 : 정보보호 관리체계를 구축/운영하여 적합성 여부의 판단을 원하는 조직
- 의무 대상자 : 정보통신망에 미치는 영향이 크고 사회/경제적 파급력이 큰 조직
(ISP, IDC, 쇼핑몰 및 포털 등 정보통신 서비스제공자, 다량의 민감정보를 다루는 비영리 법인 등)
▷ 임의 신청자
- 의무 대상자 기준에 해당하지 않으나
- 자발적으로 정보보호 관리체계를 구축/운영하는 기업은 임의 신청자로 분류되며,
- 임의 신청기업이 인증 취득을 희망할 경우 자율적으로 신청하여 인증심사를 받을 수 있다.
- 인증범위를 신청기관이 정하여 신청할 수 있으며,
- 심사기준 및 심사절차는 의무대상자 심사와 동일
▷의무 대상자
- ① 정보통신망서비스를 제공한는 자(ISP)
- ② 집적정보통신시설 사업자(IDC)
- ③ 연간 매출액 또는 세입 등이 1,500억원 이상이거나
정보통신서비스 부문 전년도 매출액이 100억원 이상
또는 3개월간 일일평균 이용자수 100만명 이상
구분 |
의무대상자 기준 |
ISP |
「전기통신사업법」 제6조 제1항에 따른 허가를 받은 자로서 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는 자 |
IDC |
정보통신망법 제46조에 따른 집적정보통신시설 사업자 |
매출액 또는 이용자수 요건에 따른 대상자 |
전년도 매출액 또는 세입 등이 1,500억원 이상인 자 중에서 다음에 해당되는 경우 - 각호의 내용은 개정중 |
정보통신서비스 부문 전년도 매출액이 100억원 이상인 자 |
|
전년도 직전 3개월간 정보통신서비스 일일평균 이용자 수가 100만명 이상인 자 |
※ 정보통신망법 제47조 제2항 및 시행령(안) 제49조 참조
'70.ISMS' 카테고리의 다른 글
| 01. ISMS 인증기준과 세부 점검 항목 (0) | 2017.06.04 |
|---|
글
01. ISMS 인증기준과 세부 점검 항목
# 정보보 관리체계 인증심사 기준과 항목수
인증분야(104) |
인증 기준 |
항목 수 |
1. 정보보호 관리 과정(12) |
1. 정보보호 정책 수립 및 범위 설정 |
2 |
2. 경영진 책임 및 조직 구성 |
2 |
|
3. 위험 관리 |
3 |
|
4. 정보보호 대책 구현 |
2 |
|
5. 사후 관리 |
3 |
|
2. 정보보호 대책(92) |
1. 정보보호 정책 |
6 |
2. 정보보호 조직 |
4 |
|
3. 외부자 보안 |
3 |
|
4. 정보자산 분류 |
3 |
|
| 5. 정보보호 교육 | 4 | |
6. 인적 보안 | 5 | |
| 7. 물리적 보안 | 9 | |
| 8. 시스템 개발 보안 | 10 | |
| 9. 암호 통제 | 2 | |
| 10. 접근 통제 | 14 | |
| 11. 운영 보안 | 22 | |
| 12. 침해사고 관리 | 7 | |
| 13. IT재해 복구 | 3 |
# 세부 항목 설명은 첨부 파일 참조
1.정보보호 관리체계 인증기준.hwp
2.ISMS 인증기준 세부점검항목 (2013.5.20).xlsx
'70.ISMS' 카테고리의 다른 글
| 02. ISMS 인증제도 안내 (0) | 2017.06.04 |
|---|
