KISA - ISMS-P

ISMS-P 법적근거

• 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조
• 정보통신망 이용촉진 및 정보보호에 관한 법률 시행령 제47조~제54조
• 정보통신망 이용촉진 및 정보보호에 관한 법률 시행규칙 제3조
• 개인정보보호법 제32조의2
• 개인정보보호법 시행령 제34조의2~제34조의8
• 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시

인증기준

구분통합인증분야(인증기준 개수)

ISMS-P	ISMS	1.관리체계 수립 및 운영(16)	1.1 관리체계 기반 마련(6) 1.3 관리체계 운영(3)	1.2 위험관리(4) 1.4 관리체계 점검 및 개선(3)
		2.보호대책 요구사항(64)	2.1 정책, 조직, 자산 관리(3) 2.3 외부자 보안(4) 2.5 인증 및 권한 관리(6) 2.7 암호화 적용(2) 2.9 시스템 및 서비스 운영관리(7) 2.11 사고 예방 및 대응(5)	2.2 인적보안(6) 2.4 물리보안(7) 2.6 접근통제(7) 2.8 정보시스템 도입 및 개발 보안(6) 2.10 시스템 및 서비스 보안관리(9) 2.12 재해복구(2)
	-	3.개인정보 처리단계별 요구사항(22)	3.1 개인정보 수집 시 보호조치(7) 3.3 개인정보 제공 시 보호조치(3) 3.5 정보주체 권리보호(3)	3.2 개인정보 보유 및 이용 시 보호조치(5) 3.4 개인정보 파기 시 보호조치(4)

인증범위

구분내용ISMS-P정보보호 및 개인정보보호 관리체계 인증ISMS정보보호 관리체계 인증

· 정보서비스의 운영 및 보호에 필요한 조직, 물리적 위치, 정보자산 · 개인정보 처리를 위한 수집, 보유, 이용, 제공, 파기에 관여하는 개인정보처리 시스템, 취급자를 포함

· 정보서비스의 운영 및 보호에 필요한 조직, 물리적 위치, 정보자산을 포함

심사종류

구분설명

최초심사	인증을 처음으로 취득할 때 진행하는 심사이며, 인증의 범위에 중요한 변경이 있어 다시 인증을 신청할 때에도 실시한다. 최초심사를 통해 인증을 취득하면 3년의 유효기간이 부여
사후심사	사후심사는 인증을 취득한 이후 정보보호 관리체계가 지속적으로 유지되고 있는지 확인하는 것을 목적으로 인증 유효기간 중 매년 1회 이상 시행하는 심사이다.
갱신심사	갱신심사는 정보보호 관리체계 인증 유효기간 연장을 목적으로 심사를 말한다.