KISA 정보보호 및 개인정보보호관리체계 인증

주메뉴 바로가기 본문내용 바로가기

(구)ISMS

Home > (구)ISMS > 제도소개

제도소개

종합 정보보호 관리체계를 만들어갑니다

ISMS 인증제도와 기대효과

인증제도

기업이 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 정보 보호 관리체계가 인증기준에 적합한지를 심사하여 인증을 부여하는 제도

기대효과

정보보호 위험관리를 통한 비즈니스 안정성 제고
윤리 및 투명 경영을 위한 정보보호 법적 준거성 확보
침해사고, 집단소송 등에 따른 사회 · 경제적 피해 최소화
인증 취득시 정보보호 대외 이미지 및 신뢰도 향상
IT관련 정부과제 입찰시 인센티브 일부 부여

ISMS 법적근거

정보통신망 이용촉진 미치 정보보호 등에 관한 법률 제 47조
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제47조~54조
정보보호 관리체계 인증 등에 관한 고시

인증체계

과학기술정보통신부:법,제도 개선 및 정책결정, 인증기관 지정 및 관리. 인증위원회:인증신사결과 심의 의결. 인증기관(한국인터넷진흥원):인증제도 운영, 인증위원회 운영, 인증심사원 양성 및 관리. 인증심사원:인증심사 수행.

인증제도의 객관성 및 신뢰성 확보를 위해 정책기관, 인증위원회를 분리하여 운영
과학기술정보통신부는 인증제도를 관리·감독하는 정책기관
한국인터넷진흥원은 인증기관으로서 인증제도 운영
산업계, 학계 등 관련 전문가 10명 이내로 인증위원회를 구성하여 인증결과 심의
인증심사팀은 인증심사원 양성교육을 수료하고 자격요건을 갖춘 자들로 구성

인증대상자

자율신청

정보보호 관리체계를 구축, 운영하는 기업(기관)은 의무 대상이 아니더라도 인증 취득을 희망하는 경우 자발적 신청하여 인증취득 가능

ISMS인증 의무대상자(정보통신망법 제47조 2항)

인증 의무대상자 확인 및 책임은 기업(기관)에 있으므로 스스로 의무대상 여부를 확인하여 인증 취득 필요

인증대상
대상자 기준	세부분류 (정보통신서비스제공자)	비고
(ISP)전기통신사업법의 전기통신 사업자로 전국적으로 정보통신망 서비스를 제공하는 사업자	인터넷접속서비스, 인터넷전화서비스 등	서울 및 모든 광역시에서 정보통신망 서비스제공(SKT,SK브로드 밴드,KT,LGU+등)
(IDC)타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영·관리하는 사업자	서버호스팅, 코로케이션 서비스 등	정보통신서비스부문 전년도 매출액 100억 이하인 영세 VIDC 제외
(매출액및이용자기준)연간 매출액 또는 세입 등이1,500억원 이상이거나 정보통신서비스매출액 100억 또는 이용자수 100만명 이상인 사업자	인터넷쇼핑몰, 포털, 게임, 예약, Cable-SO 등	정보통신 서비스부문 전년도 매출액 100억이상 또는 전년도말 기준 직전 3개월간 일일평균 이용자수 100만명 이상
	상급종합병원 대학교	직전연도12월31일기준으로 재학생 수가 1만명 이상인「고등교 육법」제2조에 따른 학교

의무대상자 미인증시 3,000만원 이하의 과태료 (정보통신망법 제 76조 근거)

정보보호관리체계 인증 구성 요소

정보보호관리체계 인증기준: 5단계, 12개 인증기준. 13분야, 92개 인증기준. 정보보호 관리과정:정보보호 정책 수립 및 범위설정, 경영진 책임 및 조직구성, 위험관리, 정보보호대책 구현, 사후관리. 정보보호 대책: 1. 정보보호정책, 2. 정보보호 조직,3. 외부자 보안, 4. 정보자산 분류,5. 정보보호 교육,6. 인적 보안,7. 물리적 보안, 8.시스템 개발보안,9.암호통제,10.접근통제,11.운영보안,12.침해사고 관리,13.IT 재해복구.

인증기준
분야	인증기준 수
정보보호 관리과정	12
정보보호 대책	92
합계	104

인증기준
관리과정 12개 + 정보보호대책 92개
총 104개 인증기준에 대한 적합성 평가

인증혜택

ISMS 인증취득 시 혜택

인증혜택
구분	시행기관	혜택
평가항목	과학기술정보통신부	공공부문 정보시스템기획·구축·운영 사업자,SW개발사업자 선정 시'소프트웨어기술성평가기준'의 평가항목(기밀보안)에 ISMS 인증취 득시만점(최대5점)부여 ※소프트웨어기술성평가기준(과학기술정보통신부고시제2014-29호,2014.4.10) ※소프트웨어기술성평가기준적용 가이드(2011.10개정,정보통신산업진흥원),82p
		보안관제전문업체지정시’보안관제수행능력평가기준‘의정보보호 인증기업(보안관리체계보유기업)항목에만점(최대5점)부여 ※보안관제전문업체지정등에관한공고(과학기술정보통신부고시제2013-089호, 2013.6.17)
		정보보호전문서비스기업지정시’업무수행능력심사세부평가기준‘의정보보호인증기업(보안관리체계보유기업)항목에만점(최대5 점)부여 ※지식정보보안컨설팅전문업체의지정등에관한고시(과학기술정보통신부고시제 2013-176호,2013.11.15)[별표2]
	KISA	정보보호대상 평가 시 가점 부여
	한국기업지배구조원	상장기업대상ESG(환경,사회,지배구조)평가일부항목대체
요금할인	보험사	정보보호관련보험(배상책임보험등)가입시할인(AIG,LIG,그린손해 보험,동부화재,롯데손해보험,메리츠화재,삼성화재,제일화재,한화손 해보험,현대해상,흥국화재)
권고	국토교통부	유비쿼터스도시기반시설에대해정보보호관리체계(ISMS)인증취득을 권고 ※유비쿼터스도시의건설등에관한법률제22조
권고	교육부	사이버대학에대하여정보보호관리체계인증의취득을권고 ※원격교육설비기준고시(교육과학기술부고시제2013-12호,2013.3.14)
ISMS인증 수수료 할인	KISA	중소기업 기업 할인(매출액 100억 미만, 30%)

연락처

o 인증제도 문의 : isms-p@kisa.or.kr

개인정보처리방침
찾아오시는 길
RSS
해킹·스팸개인정보침해 신고는 118

[나주본원] (58324) 전라남도 나주시 진흥길 9 한국인터넷진흥원 TEL : 1544-5118

[서울청사] (05717) 서울시 송파구 중대로 135 (가락동) IT벤처타워 TEL : 02)405-5118

[분원 (서초사무소)] (06619) 서울시 서초구 서초대로 398 (서초2동) 플래티넘타워 TEL : 02)405-5118

[해킹 · 스팸개인정보침해 신고] TEL : 118

주메뉴 영역