ISMS-P 개인정보보호인증 비용절감 및 업무경감
ISMS-P는 정보보호 및 개인정보보호 관리체계 인증으로
정보보호 및 개인정보보호를 위한 조치와 활동이 정부에서 정한 인증기준에
적합한지 한국인터넷진흥원 or 인증기관이 증명하는 제도인데요.
정보보호 관리체계 인증 ISMS 인증(인증기준 80개)과 더불어
개인정보 처리단계별 요구사항 인증기준 21개 심사항목이 추가된 인증입니다.
과학기술정보통신부와 개인정보 보호위원회에서 공동고시한 인증으로
법령에 따라 아래와 같이 의무대상자의 경우
정해진 기간내에 인증을 취득해야 합니다.
만약 인증을 취득하지 않는다면 3,000만원 이하의 과태료가 부가될수 있습니다.
참고로, 의무대상자는 ISMS 인증 or ISMS-P 인증 둘중에서 선택 가능하며,
의무대상자가 되어 인증을 최초로 신청하는 경우 다음 해 8월31일까지
인증을 취득해야 합니다.
ISMS 인증 의무대상자
ISP
-전기통신사업법 제6조제1항에 따른 허가를 받은 자로서 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는자
IDC
-정보통신망법 제46조에 따른 집적정보통신시설 사업자
연간 매출액 또는 세입이 1,500억원 이상인 자 중에서 다음에 해당되는 경우
-의료법 제3조의4에 따른 상급종합병원
-직전연도 12월31일 기준 재학생 수가 1만명 이상인 고등교육법 제2조에 따른 학교
정보통신서비스 부문 전년도(법인인 경우 전 사업연도) 매출액이 100억 이상
전년도 일일평균 정보통신서비스 이용자 수가 100만원 이상
ISMS-P 인증을 취득하기 위해서는 인증기준 101개에 해당하는
엄격한 보안 심사를 통과해야 하며, 최초 심사 한번 받고 끝나는게 아니라
사후 심사, 갱신 심사를 지속적으로 받아야 합니다.
예를 들어 올해 최초 심사를 받았다고 하면 2025년에는 사후 심사, 2026년에는 사후 심사,
그리고 2027년에는 갱신 심사를 받아야 합니다.
그리고 또다시 사후 심사, 사후 심사, 갱신 심사를 받아야 합니다.
중소기업의 경우 ISMS or ISMS-P 인증 취득에 대한 인증기준, 인증비용 등의 부담을 덜어주기 위해
2024년 7월 24일부터 간편인증 제도를 시행하고 있는데요.
적용대상은 정보통신서비스 부문 매출이 300억 미만인 중소기업, 정보통신서비스 부문 매출이 300억 이상인 중기업 중에서 회사 내 주요 정보통신 설비를 보유하지 않는 기업이 신청 대상입니다.
전체 의무대상 기업 중에서 85개 기업이 간편인증 제도를 적용받을수 있습니다.
정보보호인증 보안평가 증적관리 솔루션을 도입하면
매년 반복되는 ISMS, ISMS-P, ISO 27001 등 각종 정보보호인증 심사를
업무 연속성을 가지고 체계적으로 완벽 대응이 가능합니다.
필요시 자체 보안 인증 심사 준비로 비용 절감, 보안 담당자 업무 경감, 업무 효율성향상,
상시 위험 식별 및 대응 체계 구축 등 다양한 효과를 볼수 있습니다.
-보안 관리 준수 사항 가시성 확보를 통해 상시 위험 식별 및 대응 체계 구축
-보안 평가 증적 자료 저장소 구축으로 업무 재활용, 보안 담당자 업무 경감
-시스템 기반 보안 인증 심사 준비 및 대응으로 불필요한 리소스 감소
-선순환적 보안 운영 체계 구축을 통해 지속적인 보안 리스크 관리
정보보호인증 보안평가 증적관리 솔루션은
ISMS, ISMS-P, ISO 27001(국제 정보보호 인증)을 비롯해서
개인정보보호 법 개정 사항 등 총 9종 919개의 체크리스트 항목을 제공하고 있구요.
정보보호 관리체계 기준에 맞춰 보안 준수사항을 등록하고 관리할수 있도록
기능을 제공하고 있습니다.
그리고 대-내외 보안 진단 및 인증 심사에서 요구사항에 충족하여
보안 평가 결과 보고서 자동 생성이 가능하며,
보안 평가 증적 자료를 자동 넘버링으로 압축되어 자료 관리 및 제출이 용이합니다.
ISMS-P 개인정보보호인증 보안평가 증적관리 솔루션에 대해
자세하게 상담받길 원하시면
아래 연락처로 언제든지 연락주시기 바랍니다. ^^
