ISMS-P4 정보보호 인증제도란 정보보호 인증제도는 2018년 11월 7일 ISMS-P로 통합됨 기존에 유사한 인증이 통합됨으로 인증획득 및 유지를 위한 투자비용 감소, 인력 절감의 효과를 볼 수 있음 ISMS-P는 정보통신망법 제47조, 개인정보보호법 제32조에 따른 법적근거에 따라 과학기술정보통신부, 방송통신위원회, 행정안전부 공동 고시로 운영됨 정책기관 - 과학기술정보통신부, 방송통신위원회, 행정안전부 인증기관 - 한국인터넷진흥원, 금융보안원 심사기관 - 한국정보통신진흥협회, 한국정보통신기술협회, 개인정보보호협회 ISMS-P 인증기준 1. 관리체계 수립 및 운영 16개 2. 보호대책 요구사항 64개 3. 개인정보 처리단계별 요구사항 22개 ISMS는 80개 인증기준 심사 ISMS-P는 102개 인증기준 심사 2022. 8. 2. ISMS-P 인증기준 가상자산사업자 대상 확인사항 1. 관리체계 수립 및 운영 1.1.5 정책 수립 가상자산 거래 서비스를 안전하게 제공/관리하기 위하여 취급업소의 주요 자산 분류 및 작업에 대한 보안요구사항이 정책, 매뉴얼, 지침 등에 포함되어 있는가? 핫/콜드월렛 관련 주요 작업 지침 및 절차는 비밀로 관리하고 업무상 열람이 필요한 인원으로 배포를 제한하고 있는가? 1.1.6 자원 할당 가상자산 거래 서비스의 안전성 확보 및 이용자 보호를 위해 정보기술(IT)부문과 정보보호에 필요한 예산과 인력을 지원하고 있는가? *권고 -정보보호 예산을 정보기술(IT)부문 예산의 100분의 7이상으로 편성 -정보기술(IT)부문 인력은 총 임직원 수의 100분의 5이상, 정보보호 인력은 정보기술(IT)부문 인력의 100분의 5이상 확보 1.2.1 정보자산 식별 가상.. 2022. 7. 8. ISMS 인증 의무대상자 인증 의무대상자는 전기통신사업법 제2조제8항에 따른 전기통신사업자와 전기통신사업자의 전기통신 역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자 ISP - 전기통신사업법 제6조제1항에 따른 허가를 받은 자로서 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는자 IDC - 정보통신망법 제46조에 따른 직접정보통신시설 사업자, 100억이하 VIDC 재외 연간 매출액 또는 세입이 1,500억원 이상인 자 중에서 다음에 해당되는 경우 - 의료법 제3조의4에 따른 상급종합병원 - 직전연도 12월31일 기준으로 재학생 수가 1만명 이상인 고등교육법 제2조에 따른 학교 (대학교) 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인자 전년도 직전 3개월간 정보통.. 2022. 7. 4. ISMS-P 인증심사원 자격 신청 요건 4년제 대학졸업 이상 또는 이와 동등학력을 취득한 자로서 정보보호 및 개인정보보호 경력을 각 1년 이상 필수로 보유하고 정보보호, 개인정보보호 또는 정보기술 경력을 합하여 6년 이상을 보유 마. 변호사법에 따른 변호사의 경우에는 6년의 개인정보보호 유관경력을 보유한 것으로 본다. 바. 동일 기간에 두 가지 이상 업무가 중복되는 경우에 하나의 경력만 인정하며, 모든 해당 경력은 신청일 기준 최근 10년 이내의 경력에 한해 인정한다. 정보보호경력(1년) - 정보보호 관련 석사, 정보보안기사, 정보시스템감시사(CISA), 정보시스템보호전문가(CISSP) 개인정보보호경력(1년) - 개인정보보호 관련 석사, 개인정보 영향평가 전문인력, 개인정보관리사(CPPG) 정보기술경력(1년) - 정보기술관련 석사, 정보시스템.. 2022. 7. 4. 이전 1 다음