ISMS-P 인증 추진체계
From IT Wiki
정책기관(협의회)[edit | edit source]
- 과학기술정보통신부장관과 개인정보보호위원회는 ISMS-P 인증 운영에 관한 정책 사항을 협의하기 위하여 협의회 구성·운영
- 협의회는 인증제도와 관련한 법제도 개선, 정책 결정, 인증기관 및 심사기관 지정 등의 업무 수행
인증기관[edit | edit source]
- 법정인증기관인 한국인터넷진흥원, 과학기술정보통신부장관과 개인정보보호위원회가 지정한 인증기관은 인증에 관한 업무 수행
- 한국인터넷진흥원은 인증위원회 운영, 인증심사원 양성 및 자격관리, 인증 제도 및 기준 개선 등 ISMS-P 인증제도 전반에 걸친 업무를수행
- 인증기관은 신청기관이 수립·운영하는 관리체계를 인증기준에 따라 심사하고, 인증위원회를 운영하여 인증기준에 적합한 기관에게 인증서를 발급
- 과학기술정보통신부장관, 개인정보보호위원회가 2019년 7월 지정한 인증기관인 금융보안원(FSI)은 금융 분야 인증위원회를 구성·운영하고, 인증심사 및 인증서 발급 업무를 수행
인증위원회[edit | edit source]
- 인증위원회는 인증심사 결과가 인증기준에 적합한지 여부, 인증 취소에 관한 사항, 이의신청에 관한 사항 등을 심의·의결
- 인증위원회는 35명 이하의 위원으로 구성하며, 위원은 정보보호 또는 개인정보보호 분야에 학식과 경험이 있는 전문가 중에서 한국인터넷진흥원 또는 인증기관의 장이 위촉
심사기관[edit | edit source]
- 심사기관은 인증심사 일정이 확정될 시 한국인터넷진흥원에 심사원 모집을 요청하여 심사팀을 구성하고, 신청기관이 수립·운영하는 정보보호 및 개인정보보호 관리체계를 인증기준에 따라 심사하며, 심사기간에 발견된 결함사항의 보완조치 이행 여부 확인 등 인증심사 업무를 수행
- 2019년 7월, 한국정보통신진흥협회(KAIT)와 한국정보통신기술협회(TTA)가 ISMS-P 심사기관으로 지정되었고, 2020년 2월 개인정보보호협회(OPA)가 심사기관으로 추가 , 2023년 3월 차세대정보보안인증원이 3월에 추가 지정
- 2021년 3월, 고시 개정으로 인증제도를 개선
- 심사기관 상시 지정, 현장실사 등 사후관리를 강화하였으며, 지정취소 및 업무정지 사실의 공고기준을 마련하여 전문성과 역량을 갖춘 심사기관을 확대할 수 있는 기반 마련
신청기관[edit | edit source]
- 신청기관은 정보보호 및 개인정보보호 활동이 체계적이고 지속적으로 관리되고 있는지를 객관적으로 검증 받기 위하여 ISMS-P 인증을 취득하고자 신청하는 자