ISMS-P 인증은
정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을
한국인터넷진흥원 또는 인증기관이 증명하는 제도인데요.
정보보호(ISMS)와 개인정보보호(PIMS)가 통합된 인증으로,
과학기술정보통신부와 개인정보보호위원회가 공동고시했습니다.
ISMS 인증은 의무 대상자가 있지만
현재 ISMS-P 인증은 의무대상자가 없는데요.
해커들의 공격에 따라 개인정보보호에 대한 중요성이 부각됨에 따라
수백개의 업체가 ISMS-P 인증을 취득했으며,
매년 사후심사를 받고 있습니다.
ISMS-P 인증 심사항목은 총 102개 인데요.
ISMS 인증 80개 심사항목과
개인정보 수집시 보호조치, 개인정보 보유 및 이용시 보호조치,
개인정보 제공시 보호조치, 개인정보 파기시 보호조치, 정보주체 권리보호 등
22개 항목이 추가되었습니다.
ISMS-P 인증 심사 프로세스는
인증심사 신청 -> 인증심사 -> 보완조치 -> 인증위원회 개최 -> 인증서 발급 ->
사후관리 등으로 진행이 되는데요.
인증 취득을 위한 준비기간이 보통 3개월 ~ 6개월 정도 걸리며,
자체 인력 및 컨설팅 인력 등 인건비가 상당히 많이 들어갑니다.
ISMS-P 인증 취득 준비기간을 단축하고, 비용을 절감하는 방법은
통합인증플랫폼을 활용해서
심사항목, 산출물, 보고서 등을 체계적으로 관리하는 것입니다.
통합인증플랫폼을 활용하시면
컴플라이언스 항목관리,
컴플라이언스 진단평가,
컴플라이언스 취약점조치,
보고서 자동생성 등
ISMS-P 인증을 체계적으로 관리할수 있습니다.
A사의 경우
매년 다수의 정보보호 관련 인증을 받고 있었는데요.
통합인증플랫폼을 도입전
매년 인증비용으로 수억원의 비용을 내고 있었는데
통합인증플랫폼을 도입후
매년 수천 ~ 수억원 이상 비용을 절감하고 있습니다.
ISMS-P 인증 취득을 위한 준비기간과 비용 절감하는 방법에 대해
자세하게 상담받길 원하시면
아래 연락처로 언제든지 연락주시기 바랍니다.
H.P. : 010-7901-5209
카카오톡 : choijh98