개인정보보호 포털 서브

좌측 메뉴지원마당

ISMS - P 안내

인증 제도

정보보호 및 개인정보보호 관리체계 ISMS-P(Personal Information & Information Security Management System)
  • 정보보호 및 개인정보보호 관리체계 인증 ISMS-P 마크

    정보보호 및 개인정보보호 관리체계 인증(ISMS-P)

    보호하고자 하는 정보서비스가 개인정보의 흐름을 가지고 있어 개인정보 처리 단계별 보안강화가 필요한 조직

  • 정보보호 관리체계 인증 ISMS 마크

    정보보호 관리체계 인증(ISMS)

    기존의 ISMS 의무대상 기업·기관, 개인정보를 보유하지 않거나 개인정보 흐름의 보호가 불필요한 조직 등

기대효과

  • 단순 일회적 보호대책에서 벗어나 체계적, 종합적인 보호대책을 구현함으로써 기업의 정보보호 및 개인정보보호 관리 수준을 향상 시킬 수 있다.

  • 기업은 지속적이고 체계적인 정보보호 및 개인정보보호 관리체계 구축을 통해 DDoS, 해킹 등의 침해사고 및 개인정보 유출사고 발생 시 신속하게 대응할 수 있으며, 피해 및 손실을 최소화 할 수 있다.

  • 기업 경영진이 직접 정보보호 의사결정에 참여함으로써 정보보호 및 개인정보보호 업무에 대한 책임성과 신뢰성을 향상시킬 수 있다.

  • 인증을 취득한 기관은 국민 및 고객의 정보보호 및 개인정보보호에 대한 신뢰성을 높여 대외 이미지를 제고할 수 있다.

  • 인증을 취득한 기관은 입찰 시 가산점 부여 등의 인센티브를 얻을 수 있다.

인증체계 구성

1.방송통신위원회에서 인정기관을 지정 및 감독, 2.외부전문가로 구성된 인증위원회(검증기구)가 인증심사결과를 검증함. 3.외부전문가는 KISA(인증기관:인증심사수행 및 결과보고)로부터 심의신청을 하고, 외부전문가는 심의결과를 통보(인증)함. 4.KISA(인증기관:인증심사수행 및 결과보고)는 인증신청기과(피인증기관)으로부터 인증신청을 받고, 계약체결 및 심사르 수행하기 위해 인증신청기관에게 자료제출 등 인증수감정차를 거치며, 경우에 따라 개선권고 및 컨설팅을 하고, 이에 따라 피인증기관은 보안조치 및 결과제출통지를 하고, 최종적으로 심의결과(인증) 통보함.

인증혜택

  • 과학기술정보통신부
    • 정보보호 전문서비스 기업 지정 시 ‘업무 수행능력 심사평가표’의 정보보호 인증기업 항목에 만점(5점) 부여
      ※ 정보보호 전문서비스 기업지정 등에 관한 고시 (과학기술정보통신부 공고 제2017-24호, 별표2)
    • 보안관제 전문기업 지정 시 ‘업무수행능력 평가기준’의 정보보호 인증기업 항목에 만점(5점) 부여
      ※ 보안관제 전문기업 지정 등에 관한 공고 (과학기술정보통신부 공고 제2019-441호, 별표2)
  • KISA 한국인터넷 진흥원
    • 물품 구매ㆍ제조, 용역 및 공사, 위탁연구 등에 있어 계약자 선정 평가시 가점 부여
  • 국토교통부
    • 스마트 도시 기반 시설의 보호에 대해 정보보호 관리체계 인증취득 권고
      ※ 스마트 도시 조성 및 산업진흥 등에 관한 법률 제22조 2항
  • 교육부
    • 사이버 대학의 원격교육설비에 대해 정보보호 관리체계 인증취득을 권고
      ※ 스마트 도시 조성 및 산업진흥 등에 관한 법률 제22조 2항
※ ISMS-P 홈페이지 바로가기 : isms.kisa.or.kr