ISMS-P 인증심사의 일부 생략: Difference between revisions

From IT Wiki
(새 문서: * 상위 문서: 정보보호 및 개인정보보호관리체계 인증 ISMS-P 인증 시 일부 인증 기준을 생략할 수 있는 경우 == 일부 생략이 가능한 경우 == '''종류''' * ISO/IEC 27001 인증을 득한 경우 * 주요정보통신기반시설 취약점 분석·평가를 득한 경우 '''조건(아래 모두 충족)''' * 1. 해당 국제표준 정보보호 인증 또는 정보보호 조치의 범위가 정보보호 관리체계 인증의...)
 
No edit summary
 
(One intermediate revision by the same user not shown)
Line 1: Line 1:
* 상위 문서: [[정보보호 및 개인정보보호관리체계 인증]]
* '''상위 문서: [[정보보호 및 개인정보보호관리체계 인증]]'''


ISMS-P 인증 시 일부 인증 기준을 생략할 수 있는 경우
ISMS-P 인증 시 일부 인증 기준을 생략할 수 있는 경우
Line 101: Line 101:


[[분류:보안]]
[[분류:보안]]
[[분류:인증/평가]]

Latest revision as of 00:34, 13 July 2022

ISMS-P 인증 시 일부 인증 기준을 생략할 수 있는 경우

일부 생략이 가능한 경우[edit | edit source]

종류

조건(아래 모두 충족)

  • 1. 해당 국제표준 정보보호 인증 또는 정보보호 조치의 범위가 정보보호 관리체계 인증의 범위와 일치할 것
  • 2. 정보보호 관리체계 인증 신청 및 심사 시에 해당 국제표준 정보보호 인증이나 정보보호 조치가 유효하게 유지되고 있을 것

일부 생략의 범위[edit | edit source]

분야 항목
2.1. 정책, 조직, 자산 관리  2.1.1 정책의 유지관리
2.1.2 조직의 유지관리
2.1.3 정보자산 관리
2.2.   인적 보안 2.2.1 주요 직무자 지정 및 관리
2.2.2 직무 분리
2.2.3 보안 서약
2.2.4 인식제고 및 교육훈련
2.2.5 퇴직 및 직무변경 관리
2.2.6 보안 위반 시 조치
2.3. 외부자 보안 2.3.1 외부자 현황 관리
2.3.2 외부자 계약 시 보안
2.3.3 외부자 보안 이행 관리
2.3.4 외부자 계약 변경 및 만료 시 보안
2.4. 물리 보안 2.4.1 보호구역 지정
2.4.2 출입통제
2.4.3 정보시스템 보호
2.4.4 보호설비 운영
2.4.5 보호구역 내 작업
2.4.6 반출입 기기 통제
2.4.7 업무 환경 보안
2.12. 재해복구 2.12.1 재해, 재난 대비 안전조치
2.12.2 재해 복구 시험 및 개선

기타[edit | edit source]

  • 수탁자가 ISMS-P 인증을 득한 경우 위탁자는 해당 범위에 대한 현장 심사를 생략할 수 있다.