반응형
정보보호등급제
정보보호 관리체계(ISMS)를 유지하는 기업 대상으로 정보보호 수준을 측정하여 '우수', '최우수' 등급을 부여하는 제도
인증체계 특징
- 인증제도의 객관성 및 신뢰성 확보를 위해 정책기관, 인증위원회를 분리하여 운영
- 인증제도를 관리·감독하는 정책기관은 과학기술정보통신부가 직접수행
- 한국인터넷진흥원은 인증기관으로서 인증제도 운영
- 산업계, 학계 등 관련 전문가 10명 이내로 인증위원회를 구성하여 인증결과 심의
- 인증심사팀은 ISMS 인증심사원 양성교육을 수료하고 자격요건을 갖춘 자들로 구성
정보보호 등급 부여 기준
| 등급 | 등급 설명 |
| 우수 | 기업에 내재된 정보보호 통제 및 프로세스를 지속적으로 측정, 관리하는 단계로 정기적으로 정보보호 상태를 점검하는 단계 |
| 최우수 | 정보보호 통제 활동에서 얻어진 문제점을 지속적으로 개선하여 반영함으로서 기업의 정보보호 수준을 최적화 하는 단계 |
참고 자료
KISA 정보보호 및 개인정보보호관리체계 인증 정보보호등급제 제도소개
KISA 정보보호 및 개인정보보호관리체계 인증 정보보호등급제 제도소개
isms.kisa.or.kr
반응형
댓글