소울의 IT 길잡이

정보보호 및 개인정보보호 관리체계 인증기준은 크게 ʻ1. 관리체계 수립 및 운영ʼ, ʻ2. 보호대책 요구사항ʼ, ʻ3. 개인정보 처리 단계별 요구사항ʼ 으로 구성되어 있습니다. 정보보호 관리체계(ISMS) 인증을 받고자 하는 신청기관은 ʻ1. 관리체계 수립 및 운영ʼ, ʻ2. 보호대책 요구사항ʼ 2개 영역에서 80개의 인증기준을 적용받게 되며, 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받고자 하는 신청기관은 ʻ3. 개인정보 처리 단계별 요구사항ʼ을 포함하여 102개의 인증기준을 적용받게 됩니다. 정보보호 및 개인정보보호 관리체계 인증기준 구성 영 역 분 야 항목 적용여부 ISMS ISMS-P 1. 관리체계 수립 및 운영 (16개) 1.1 관리체계 기반 마련 1.1.1 경영진의 참여 ㅇ ㅇ ..

개요 '정보보호 및 개인정보보호 관리체계 인증'(ISMS-P : Personal information & Information Security Management System)은 '개인정보보호 관리체계 인증(PIMS)'과 '정보보호 관리체계 인증(ISMS)'으로 개별 운영되던 인증체계를 하나로 통합한 '통합인증제도'로 2018년 11월 7일부터 시행되었습니다. 기업과 기관은 '정보보호 및 개인정보보호 관리체계 인증'을 통해 자사의 개인정보보호 및 정보보안에 대한 대외 신뢰도 향상 및 내·외부의 개인 정보 침해 위험 저감을 기대할 수 있습니다. 구분 내용 ISMS 정보보호 관리체계 인증 - 정보서비스의 운영 및 보호에 필요한 조직, 물리적 위치, 정보자산을 포함 ISMS-P 정보보호 및 개인정보보호 관리체..