ISMS-P 인증심사의 일부 생략
IT 위키
- 상위 문서: 정보보호 및 개인정보보호관리체계 인증
ISMS-P 인증 시 일부 인증 기준을 생략할 수 있는 경우
일부 생략이 가능한 경우
종류
- ISO/IEC 27001 인증을 득한 경우
- 주요정보통신기반시설 취약점 분석·평가를 득한 경우
조건(아래 모두 충족)
- 1. 해당 국제표준 정보보호 인증 또는 정보보호 조치의 범위가 정보보호 관리체계 인증의 범위와 일치할 것
- 2. 정보보호 관리체계 인증 신청 및 심사 시에 해당 국제표준 정보보호 인증이나 정보보호 조치가 유효하게 유지되고 있을 것
일부 생략의 범위
분야 | 항목 | ||
---|---|---|---|
2.1. | 정책, 조직, 자산 관리 | 2.1.1 | 정책의 유지관리 |
2.1.2 | 조직의 유지관리 | ||
2.1.3 | 정보자산 관리 | ||
2.2. | 인적 보안 | 2.2.1 | 주요 직무자 지정 및 관리 |
2.2.2 | 직무 분리 | ||
2.2.3 | 보안 서약 | ||
2.2.4 | 인식제고 및 교육훈련 | ||
2.2.5 | 퇴직 및 직무변경 관리 | ||
2.2.6 | 보안 위반 시 조치 | ||
2.3. | 외부자 보안 | 2.3.1 | 외부자 현황 관리 |
2.3.2 | 외부자 계약 시 보안 | ||
2.3.3 | 외부자 보안 이행 관리 | ||
2.3.4 | 외부자 계약 변경 및 만료 시 보안 | ||
2.4. | 물리 보안 | 2.4.1 | 보호구역 지정 |
2.4.2 | 출입통제 | ||
2.4.3 | 정보시스템 보호 | ||
2.4.4 | 보호설비 운영 | ||
2.4.5 | 보호구역 내 작업 | ||
2.4.6 | 반출입 기기 통제 | ||
2.4.7 | 업무 환경 보안 | ||
2.12. | 재해복구 | 2.12.1 | 재해, 재난 대비 안전조치 |
2.12.2 | 재해 복구 시험 및 개선 |
기타
- 수탁자가 ISMS-P 인증을 득한 경우 위탁자는 해당 범위에 대한 현장 심사를 생략할 수 있다.