#ISMS-P란
'정보보호 및 개인정보보호 관리체계인증(ISMS-P)'은 개인정보보호 관리체계 인증(PIMS)과 정보보호 관리체계 인증(ISMS)으로 개별 운영되던 인증체계를 2018.11.17일 부터 하나로 통합되어 시행되었다.
#ISMS-P 취득 시 기대효과
기업과 기관은 '정보보호 및 개인정보 관리체계 인증'을 통해 자사의 개인정보보호 및 정보보안에 대한 대외 신뢰도 향상 및 내/외부의 개인정보 침해 위험 저감을 기대할 수 있다.
☞ 법적근거 : 개인정보 보호법 제32조의 2(개인정보 보호 인증)
#ISMS-P 처리 절차, 인증체계 및 기준
1) 처리절차
인증심사 신청 ▶ 인증심사 ▶ 보완조치 ▶ 인증위원회 개최 ▶ 인증서 발급 ▶ 사후관리
2) 인증절차 기본 흐름
3) 인증체계
| 구분 | 기관 | 역할 |
| 정책기관 | 과학기술정보통신부 개인정보보호위원회 |
법,제도 개선 및 정책 결정 인증기관 및 심시기관 지정 |
| 인증기관 (인증 위원회) | 한국인터넷진흥원 금융보안원 |
[KISA] 제도 운영 및 인증품질관리 신규/특수 분야 인증심사 인증서 발급 인증심사원 양성 및 자격관리 [금보원] 금융분야 인증심사 금융분야 인증서 발급 |
| 심사기관 | 정보통신진흥협회(KAIT) 정보통신기술협회(TTA) 개인정보보호협회(OPA) |
인증심사 수행 |
4) 인증심사 기준
| 구분 | 통합인증 | 분야(인증기준 개수) | |
| ISMS-P | ISMS | 1. 관리체계 수립 및 운영(16) | 1.1 관리체계 기반 마련(6) 1.2 위험관리(4) 1.3 관리체계 운영(3) 1.4 관리체계 점검 및 개선(3) |
| 2. 보호대책 요구사항(64) | 2.1 정책, 조직, 자산 관리(3) 2.2 인적보안(6) 2.3 외부자 보안(4) 2.4 물리보안(7) 2.5 인증 및 권한관리(6) 2.6 접근통제(7) 2.7 암호화 적용(2) 2.8 정보시스템 도입 및 개발 보안(6) 2.9 시스템 및 서비스 운영관리(7) 2.10 시스템 및 서비스 보안관리(9) 2.11 사고 예방 및 대응(5) 2.12 재해복구(2) |
||
| - | 3. 개인정보 처리단계별 요구사항(22) | 3.1 개인정보 수집 시 보호조치(7) 3.2 개인정보 보유 및 이용 시 보호조치(5) 3.3 개인정보 제공 시 보호조치(3) 3.4 개인정보 파기 시 보호조치(4) 3.5 정보주체 권리보호(3) |
# 참고자료
- https://www.pipc.go.kr/np/default/page.do?mCode=D040020000#
'ISMS-P' 카테고리의 다른 글
| [ISMS-P] 보호대책 요구사항 (2.4 물리 보안) (0) | 2022.07.21 |
|---|---|
| [ISMS-P] 보호대책 요구사항 (2.3 외부자 보안) (0) | 2022.07.20 |
| [ISMS-P] 보호대책 요구사항 (2.2 인적 보안) (0) | 2022.07.20 |
| [ISMS-P] 보호대책 요구사항 (2.1 정책,조직, 자산관리) (0) | 2022.07.18 |
| [ISMS-P] 관리체계 수립 및 운영 기준 (0) | 2022.07.15 |