ISMS-P
· 2 min read
Owner
ISMS-P 개요
정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합한지 인증하는 제도
법적 근거
- 정보통신망법 제 47조
- 개인정보 보호법 제 32조 2
인증 체계
- 정책기관: 과기정통부, 개인정보보호위원회
- 인증기관: 한국인터넷진흥원(KISA), 금융보안원(FSI)
- 심사기관: 한국정보통신진흥협회(KAIT), 한국정보통신기술협회(TTA), 개인정보보호협회(OPA), 차세대정보보안인증원(NISC)
인증 기준
1. 관리체계 수립 및 운영
- 관리체계 기반마련
- 위험관리
- 관리체계 점검 및 개선
- 관리체계 운영
2. 보호대책 요구사항
- 정책, 조직, 자산관리
- 인적보안
- 외부자보안
- 물리보안
- 인증 및 권한관리
- 접근통제
- 암호화
- 정보시스템 도입 및 개발 보안
- 시스템 및 서비스 운영 관리
- 시스템 및 서비스 보안 관리
- 사고 예방 및 대응
- 재해복구
3. 개인정보 처리단계별 요구사항
- 개인정보 수집 시 보호 조치
- 개인정보 보유 및 이용 시 보호조치
- 개인정보 제공 시 보호조치
- 개인정보 파기 시 보호조치
- 정보주체 권리 보호