ISMS2 ISMS-P 인증기준 가상자산사업자 대상 확인사항 1. 관리체계 수립 및 운영 1.1.5 정책 수립 가상자산 거래 서비스를 안전하게 제공/관리하기 위하여 취급업소의 주요 자산 분류 및 작업에 대한 보안요구사항이 정책, 매뉴얼, 지침 등에 포함되어 있는가? 핫/콜드월렛 관련 주요 작업 지침 및 절차는 비밀로 관리하고 업무상 열람이 필요한 인원으로 배포를 제한하고 있는가? 1.1.6 자원 할당 가상자산 거래 서비스의 안전성 확보 및 이용자 보호를 위해 정보기술(IT)부문과 정보보호에 필요한 예산과 인력을 지원하고 있는가? *권고 -정보보호 예산을 정보기술(IT)부문 예산의 100분의 7이상으로 편성 -정보기술(IT)부문 인력은 총 임직원 수의 100분의 5이상, 정보보호 인력은 정보기술(IT)부문 인력의 100분의 5이상 확보 1.2.1 정보자산 식별 가상.. 2022. 7. 8. ISMS 인증 의무대상자 인증 의무대상자는 전기통신사업법 제2조제8항에 따른 전기통신사업자와 전기통신사업자의 전기통신 역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자 ISP - 전기통신사업법 제6조제1항에 따른 허가를 받은 자로서 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는자 IDC - 정보통신망법 제46조에 따른 직접정보통신시설 사업자, 100억이하 VIDC 재외 연간 매출액 또는 세입이 1,500억원 이상인 자 중에서 다음에 해당되는 경우 - 의료법 제3조의4에 따른 상급종합병원 - 직전연도 12월31일 기준으로 재학생 수가 1만명 이상인 고등교육법 제2조에 따른 학교 (대학교) 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인자 전년도 직전 3개월간 정보통.. 2022. 7. 4. 이전 1 다음