I-2. ISMS-P 인증 추진체계

상세 내용은 원본을 참조해 주세요.

KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실

안녕하세요, 한국인터넷진흥원입니다. 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도 안내서를 게시합니다. 감사합니다. 한국인터넷진흥원 드림

isms.kisa.or.kr

[두음] 과개 인금 KTO인
과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 금융보안원
KAIT, TTA, OPA, 차세대정보보안인증원

- ISMS-P 인증 협의회 업무 -

[두음] 법정인심
◎ 법, 제도 개선 및 정책 결정
◎ 인증기관 및 심사기관 지정

◎ 과학기술정보통신부장관과 개인정보보호위원회는 ISMS-P 인증 운영에 관한 정책 사항을 협의하기 위하여

ISMS-P 인증 협의회(이하 "협의회"이라 한다)를 구성하여 운영한다.

◎ 협의회는 인증제도와 관련한 법제도 개선, 정책 결정, 인증기관 및 심사기관 지정 등의 업무를 수행한다.

법정인증기관 한국인터넷진흥원(KISA)

금융보안원(FSI)

- 한국인터넷진흥원 업무 -

[두음] 제품양자
. 제도 운영 및 인증품질관리
. 신규 · 특수 분양 인증 심사
. ISMS 인증서 발급
. 인증심사원 양성 및 자격관리

◎ 한국인터넷진흥원은

인증위원회 운영, 인증심사원 양성 및 자격관리, 인증 제도 및 기준 개선 등

ISMS-P 인증제도 전반에 걸친 업무를 수행한다.

◎ 인증기관은 신청기관이 수립·운영하는 관리체계를 인증기준에 따라 심사하고,

인증위원회를 운영 하여 인증기준에 적합한 기관에게 인증서를 발급한다.

◎ 인증위원회는

인증심사 결과가 인증기준에 적합한지 여부, 인증 취소에 관한 사항, 이의신청에 관한 사항 등을

심의 · 의결한다.

※ (심사기관) 한국정보통신진흥협회 (KAIT), 한국정보통신기술협회(TTA), 개인정보보호협회(OPA),

※ 차세대정보보안인증원 (23.3월 신규 지정)

◎ 심사기관은 인증심사 일정이 확정될 시

한국인터넷진흥원에 심사원 모집을 요청하여 심사팀을 구성 하고,

신청기관이 수립·운영하는 정보보호 및 개인정보보호 관리체계를 인증기준에 따라 심사하며,

심사기간에 발견된 결함사항의 보완조치 이행 여부 확인 등 인증심사 업무를 수행한다.

◎ 신청기관은 정보보호 및 개인정보보호 활동이 체계적이고 지속적으로 관리되고 있는지를

객관적으로 검증 받기 위하여 ISMS-P 인증을 취득하고자 신청하는 자를 의미한다.

참고 자료

ISMS-P 인증제도 안내서 (2021.7)

새로운 도전 : ISMS-P 인증심사원 / 특급감리원, CPPG