ISMS, ISMS-P 인증제도
인증제도
기업이 주요 정보자산을 보호하기 위해 수립/관리/운영하는 정보보호관리체계가 인증 기준에 적합한지 심사하여 인증을 부여하는 제도
기대효과
· 정보보호 위험관리를 통한 비즈니스 안정성 제고
· 윤리 및 투명 경영을 위한 정보보호 법적 준거성 확보
· 침해사고, 집단소송 등에 따른 사회, 경제적 피해 최소화
· 인증 취득 시 정보보호 대외 이미지 및 신뢰도 향상
· IT관련 정부과제 입찰 시 인센티브 일부 부여
인증체계
· 인증제도의 객관성 및 신뢰성 확보를 위해 정책기관, 인증기관, 인증위원회를 분리하여 운영
· 미래창조과학부는 인증제도를 관리/감독하는 정책기관
· 한국인터넷진흥원은 인증기관으로서 인증 제도 운영
· 산업계, 학계등 관련 전문가 10명 이내로 인증위원회를 구성하여 인증결과 심의
· 인증심사팀은 인증심사원 양성교육을 수료하고, 자격 요건을 갖춘 자들로 구성
인증대상자
정보보호 관리체계를 구축, 운영하는 기업(기관)은 의무 대상이 아니더라도 인증 취득을 희망하는 경우 자발적 신청하여 인증취득 가능ISMS인증 의무대상자(정보통신망법 제47조 2항) 인증 의무대상자 확인 및 책임은 기업(기관)에 있으므로 스스로 의무대상 여부를 확인하여 인증 취득 필요
의무대상자 기준
- 대상자기준
· (ISP) 전기통신시업법의 전기통신 사업자로 전국적으로 정보통신만 서비스를 제공하는 사업
· IDC 타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영·관리하는 사업자
· (매출액 및 이용자 기준)연간 매출액 또는 세입등이 1500억원 이상이거나 정보통신서비스 매출액 100억 또는 이용자수 100만명 이상 사업자(매출액 및 이용자 기준)연간 매출액 또는 세입등이 1500억원 이상이거나 정보통신서비스 매출액 100억 또는 이용자수 100만명 이상 사업자
- 정보통신서비스 제공자
· 인터넷 접속 서비스, 인터넷 전화서비스 등
· 서버호스팅, 코로케이션 서비스 등
· 인터넷 쇼핑몰, 포털, 게임,예약, CABLE.SO 등
· 상급종합병원 대학교
- 비고
· 서울 및 모든 광역시에서 정보통신망 서비스 제공 (SKT, SK브로드 밴드, KT, LGU+ 등)
· 정보통신서비스 부문 전년도 매출액 100억 이하 영세 VIDC 제외
· 정보통신서비스 부문 전년도 매출액 100억 이상 또는 전년도 말 기준 직전 3개월 간 일일 평균 이용 자수 100만명 이상
· 직전 연도 12월 31일 기준으로 재학생 수가 1만명 이상인 고등교육법 제 2조에 따른 학교