상세 내용은 원본을 참조해 주세요.
KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실 상세페이지
KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실
안녕하세요, 한국인터넷진흥원입니다. 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도 안내서를 게시합니다. 감사합니다. 한국인터넷진흥원 드림
isms.kisa.or.kr
2.1 ISMS의 인증범위
[두음] 시설장조인
정보시스템, 설비, 물리적 장소, 조직 및 인력
2.1.1 의무대상자 인증범위 기준
◎ 인증 의무대상자인 경우, 인증범위는 신청기관의 정보통신서비스를 모두 포함하여 설정해야 한다.
○ 백오피스 시스템 인증범위에 포함
○ 정보통신서비스와 직접적인 관련성이 낮은
전사적자원관리시스템(ERP), 분석용데이터베이스(DW), 그룹웨어 등
기업 내부 시스템, 영업/마케팅 조직은 일반적으로 인증범위에서 제외
2.1.2 서비스 유형별 인증범위
◎ 정보통신망서비스제공자(ISP)
◎ 집적정보통신시설(IDC)사업자
영리를 목적으로 하지 않더라도 정보통신망을 통해 정보를 제공하거나
정보의 제공을 매개하는 서비스는 모두 인증범위에 포함
- 심사 의무대상자 정보통신서비스(예시) -
[두음] 대채비복공
대표 홈페이지, 채용 사이트, 비영리 사이트, 복지 시스템, 인터넷에 공개된 시스템
정보통신서비스 관련 이용자 상담, 문의 대응 등을 위해 콜센터를 운영하는 경우,
콜센터 관련 시스템(교환기, CTI, IVR등)은 의무심사범위에서 제외
2.1.3 시스템 유형별 인증범위 고려사항
[두음] DCGE / 분콜그이
DW, Call Center, Groupware, ERP
분석용데이터베이스, 콜센터, 그룹웨어, 이알피
별도의 보안설정 없는 더미(Dummy) 역할을 하는 스위치는 심사범위에서 제외 가능
금융 분야는 ISMS 의무대상에서 제외되므로 자율적으로 인증범위 선택 가능
2.2 ISMS의 인증범위
'개인정보 처리단계별 요구사항'을 포함하는 ISMS-P 인증은 의무사항이 아니므로,
신청기관이 자율적으로 인증을 받고자 하는 서비스를 지정하여 인증을 신청할 수 있다.
'도전! ISMS-P 인증 심사원 > [학습 요약] ISMS-P 인증제도 안내서' 카테고리의 다른 글
| III-2. ISMS-P 인증 심사 단계 (0) | 2023.04.22 |
|---|---|
| III-1. ISMS-P 인증 준비단계 (0) | 2023.04.21 |
| II-1. ISMS-P 인증대상 (0) | 2023.04.18 |
| I-4. ISMS-P 기대효과 (0) | 2023.04.06 |
| I-3. ISMS-P 인증기준 (0) | 2023.04.05 |
댓글