정보보호 관리체계: Difference between revisions
From IT Wiki
(새 문서: ; ISMS; Information Security Management System 방송통신위원회에서 입법하고 한국인터넷진흥원에서 시행하는 보안성 인증제도. 일부 큰 규모의 업체...) |
No edit summary |
||
| Line 2: | Line 2: | ||
방송통신위원회에서 입법하고 한국인터넷진흥원에서 시행하는 보안성 인증제도. 일부 큰 규모의 업체들은 의무적으로 받도록 되어 있고 그 외의 기업들에선 본인들의 보안성을 증명하고 홍보하기 위한 용도로 받는다. | 방송통신위원회에서 입법하고 한국인터넷진흥원에서 시행하는 보안성 인증제도. 일부 큰 규모의 업체들은 의무적으로 받도록 되어 있고 그 외의 기업들에선 본인들의 보안성을 증명하고 홍보하기 위한 용도로 받는다. | ||
== | == 필수 인증 대상 == | ||
# 정보통신망을 제공하는 자(ISP) | |||
# 집적정보통신시설 사업자(IDC) | |||
#* 재판매 사업자(VIDC)는 매출액 100억원 이상만 | |||
# 연간매출액 또는 세입이 1,500억원 이상인 상급종합병원 | |||
# 연간매출액 또는 세입이 1,500억원 이상인 학생수 1만명 이상 학교 | |||
# 정보통신서비스 전년도 매출액 100억원 이상인 자 | |||
# 전년도 말 기준 직전 3개월 일평균 이용자 수 100만명 이상인 자 | |||
== 인증 심사 기관== | |||
* 한국인터넷진흥원(KISA) | |||
* 금융보안원 | |||
:- 금융기관에 대한 인증(F-ISMS)만 수행 | |||
== 인증 기준 == | |||
{| class="wikitable" | {| class="wikitable" | ||
! style="text-align: center; font-weight:bold;" | 구 분 | ! style="text-align: center; font-weight:bold;" | 구 분 | ||
Revision as of 20:00, 17 May 2018
- ISMS; Information Security Management System
방송통신위원회에서 입법하고 한국인터넷진흥원에서 시행하는 보안성 인증제도. 일부 큰 규모의 업체들은 의무적으로 받도록 되어 있고 그 외의 기업들에선 본인들의 보안성을 증명하고 홍보하기 위한 용도로 받는다.
필수 인증 대상
- 정보통신망을 제공하는 자(ISP)
- 집적정보통신시설 사업자(IDC)
- 재판매 사업자(VIDC)는 매출액 100억원 이상만
- 연간매출액 또는 세입이 1,500억원 이상인 상급종합병원
- 연간매출액 또는 세입이 1,500억원 이상인 학생수 1만명 이상 학교
- 정보통신서비스 전년도 매출액 100억원 이상인 자
- 전년도 말 기준 직전 3개월 일평균 이용자 수 100만명 이상인 자
인증 심사 기관
- 한국인터넷진흥원(KISA)
- 금융보안원
- - 금융기관에 대한 인증(F-ISMS)만 수행
인증 기준
| 구 분 | 통 제 분 야 | 항목수 |
|---|---|---|
| 정보보호
관리과정 |
1. 정보보호정책 수립 및 범위설정 | 2 |
| 2. 경영진 팽임 및 조직 구성 | 2 | |
| 3. 위험관리 | 3 | |
| 4. 정보보호대책 구현 | 2 | |
| 5. 사후관리 | 3 | |
| 소계 | 12 | |
| 정보보호
대책 |
1. 정보보호 정책 | 6 |
| 2. 정보보호 조직 | 4 | |
| 3. 외부자 보안 | 3 | |
| 4. 정보자산 분류 | 3 | |
| 5. 정보보호 교육 | 4 | |
| 6. 인적 보안 | 5 | |
| 7. 물리적 보안 | 9 | |
| 8. 시스템개발 보안 | 10 | |
| 9. 암호 통제 | 2 | |
| 10. 접근 통제 | 14 | |
| 11. 운영 보안 | 22 | |
| 12. 침해사고 관리 | 7 | |
| 13. IT 재해복구 | 3 | |
| 소계 | 92 | |
| 총계 | 104 | |
