정보보호 및 개인정보보호관리체계 인증: Difference between revisions

From IT Wiki
(새 문서: ;ISMS-P; Personal Information & Information Security Management System ;정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터...)
 
No edit summary
Line 33: Line 33:
| 행정안전부
| 행정안전부
|-
|-
| rowspan="2" | 운영기관
! rowspan="2" | 운영기관
| colspan="3" | 한국인터넷진흥원
! colspan="3" | 한국인터넷진흥원
|-
|-
| colspan="3" | 제도 운영 및 인증품질관리
| colspan="3" | 제도 운영 및 인증품질관리
Line 41: Line 41:
인증심사원 양성 및 자격관리
인증심사원 양성 및 자격관리
|-
|-
| rowspan="2" | 인증기관
! rowspan="2" | 인증기관
| colspan="3" | 한국인터넷진흥원, 금융보안원
! colspan="3" | 한국인터넷진흥원, 금융보안원
|-
|-
| colspan="3" | 인증심사 수행
| colspan="3" | 인증심사 수행
인증서 발급
인증서 발급
|-
|-
| 심사기관
! 심사기관
| colspan="3" | 인증심사 수행
| colspan="3" | 인증심사 수행
|}
|}

Revision as of 00:18, 4 July 2019

ISMS-P; Personal Information & Information Security Management System
정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도
  • ISMS(정보보호 관리체계 인증)와 PIMS(개인정보보호 관리체계 인증)의 중복을 해소하고자 만들어진 통합인증 제도

근거 법령

주무부처 과학기술정보통신부 방송통신위원회 행정안전부
근거법령 정보통신망법 제47조 정보통신망법 제47조의3 개인정보보호법 제32조의2
대상 정보보호관리체계(ISMS) 개인정보보호 관리체계(PIMS)
고시 정보보 및 개인정보보호 관리체계 인증 등에 관한 고시(ISMS-P)

인증 체계

정책기관 정책협의회
과학기술정보통신부 방송통신위원회 행정안전부
운영기관 한국인터넷진흥원
제도 운영 및 인증품질관리

신규·특수 분야 인증심사 인증서 발급 인증심사원 양성 및 자격관리

인증기관 한국인터넷진흥원, 금융보안원
인증심사 수행

인증서 발급

심사기관 인증심사 수행

인증 기준

  • 관리체계 수립 및 운영 16개
  • 보호대책 요구사항 64개
  • 개인정보 처리단계별 요구사항 22개