ISMS-P 인증심사의 일부 생략

IT 위키
심사보 (토론 | 기여)님의 2022년 7월 13일 (수) 00:34 판

ISMS-P 인증 시 일부 인증 기준을 생략할 수 있는 경우

일부 생략이 가능한 경우

종류

조건(아래 모두 충족)

  • 1. 해당 국제표준 정보보호 인증 또는 정보보호 조치의 범위가 정보보호 관리체계 인증의 범위와 일치할 것
  • 2. 정보보호 관리체계 인증 신청 및 심사 시에 해당 국제표준 정보보호 인증이나 정보보호 조치가 유효하게 유지되고 있을 것

일부 생략의 범위

분야 항목
2.1. 정책, 조직, 자산 관리  2.1.1 정책의 유지관리
2.1.2 조직의 유지관리
2.1.3 정보자산 관리
2.2.   인적 보안 2.2.1 주요 직무자 지정 및 관리
2.2.2 직무 분리
2.2.3 보안 서약
2.2.4 인식제고 및 교육훈련
2.2.5 퇴직 및 직무변경 관리
2.2.6 보안 위반 시 조치
2.3. 외부자 보안 2.3.1 외부자 현황 관리
2.3.2 외부자 계약 시 보안
2.3.3 외부자 보안 이행 관리
2.3.4 외부자 계약 변경 및 만료 시 보안
2.4. 물리 보안 2.4.1 보호구역 지정
2.4.2 출입통제
2.4.3 정보시스템 보호
2.4.4 보호설비 운영
2.4.5 보호구역 내 작업
2.4.6 반출입 기기 통제
2.4.7 업무 환경 보안
2.12. 재해복구 2.12.1 재해, 재난 대비 안전조치
2.12.2 재해 복구 시험 및 개선

기타

  • 수탁자가 ISMS-P 인증을 득한 경우 위탁자는 해당 범위에 대한 현장 심사를 생략할 수 있다.