Information Security Management System-Personal 즉 ISMS-P는 한국인터넷진흥원에서 인증을 부여하는 것으로 정보통신서비스를 제공하는 정보통신 제공자에 대한 인증이며, 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)을 근거로 하며 정보통신 제공자에 대한 인증을 의미합니다.
ISMS는 2단계 인증으로 구성되는데, 1단계는 ISMS로 기존 ISMS 인증대상 기업이 수행해야 하는 것이며, 2단계는 ISMS 인증을 받은 기업이 개인정보 부분에 대해서 단계별 요구사항을 이행하면 받을 수 있는 인증이 ISMS-P로 나누어집니다.
정보보호관리체계 인증은 의무인증과 자율인증 두가지로 구분이 되는데, 자율인증은 기업이 정보보호 관리체계를 직접 구축하고 운영하는 기업으로 해당 기업이 인증 취득을 희망하는 경우에는 별도의 인증 신청을 통하여 인증을 받을 수 있다.
의무인증은 정보통신망서비스를 제공하는 자와 직접통신시설 사업자, 연간 매출액 또는 이용자 수 등이 대통령령으로 정하는 기준에 해당하는 자, 연간 매출액 기준으로 1,500억 이상인 기업 중에서 의료법상의 상급종합병원과 재학생 수가 1만 이상인 고등교육법 상의 학교 등에 해당되는 곳이 의무인증 대상인 곳입니다.
이처럼 의무인증 대상인 곳이 인증을 받지 않으면 3천만 원의 과태료 부과 대상이 됩니다.
ISMS 의무인증 대상
- 전기통신사업법의 전기통신 사업자로 전국적으로 정보통신망 서비스를 제공하는 사업자(ISP)
- 타인에게 정보통신 서비스 제공을 위해 기반시설 인프라를 제공 및 운영 관리하는 사업자(IDC)
- 정보통신서비스 매출액 100억 또는 이용자 수 100만 명 이상인 사업자
- 연간 매출액 및 세입 등이 1500억 이상인 기업 중 상급종합병원, 1만 이상 재학생이 있는 학교
ISMS-P 심사 종류
ISMS-P 인증을 처음 받고자하는 기업은 최초 심사를 수행하고 인증 이후 매년 사후 심사를 1회 이상 시행. 인증 이후 3년의 기간이 경과하면 갱신심사를 수행하게 됩니다. ISMS-P의 인증 유효기간은 3년이며, 3년 이후에는 갱신심사를 통해서 인증을 연장해야 합니다.
- 최초 심사
- ISMS-P 인증 취득을 위한 심사
- 범위 변경 등 중요한 변경사항 발생 시 최초 심사 - 사후심사
- ISMS-P를 지속적으로 유지하고 있는지에 대한 심사 (연 1회 이상) - 갱신심사
- 유효기간(3년) 만료일 이전에 유효기간 연장을 위한 심사
ISMS-P 인증심사원
- 심사원(보) : 한국인터넷 진흥원이 주관하는 인증 심사원 양성 과정을 통과하여 자격을 취득한 자.
- 심사원 : 심사원(보) 자격 취득자로서 인증심사에 4회 이상 참여하고 심사일 수의 합이 20일 이상인 자이다.
- 선임심사원 : 심사원 자격 취득자로서 정보보호 및 개인정보보호 관리체계 인증심사를 3회 이상 참여하고 심사일수의 합이 15일 이상인 자.
'개인정보보호' 카테고리의 다른 글
| 개인정보 유출 시 신고해야하는 내용 (0) | 2022.10.27 |
|---|---|
| VPN 가상 사설망 정리 (0) | 2022.10.26 |
| 망분리 종류 및 구성 (0) | 2022.10.25 |
| 침입차단시스템(Firewall 방화벽) (0) | 2022.10.24 |
| 망 분리 관련 법률 (0) | 2022.10.23 |
댓글