인증 | 구분 | 인증기준 분야별 개수 | ||
---|---|---|---|---|
ISMS-P (102) |
ISMS (80) |
1.관리체계 수립 및 운영 (16) |
1.1 관리체계 기반마련(6) | 1.2 위험관리 (4) |
1.3 관리체계 운영 (3) | 1.4 관리체계 점검 및 개선 (3) | |||
2. 보호대책 요구사항 (64) |
2.1 정책, 조직, 자산관리 (3) | 2.2 인적보안 (6) | ||
2.3 외부자 보안 (4) | 2.4 물리보안(7) | |||
2.5 인증 및 권한 관리 (6) | 2.6 접근 통제(7) | |||
2.7 암호화 적용 (2) | 2.8 정보시스템 도입 및 개발 보안(6) | |||
2.9 시스템 및 서비스 운영관리 (7) | 2.10 시스템 및 서비스 보안관리 (9) | |||
2.11 사고 예방 및 대응(5) | 2.12 재해복구(2) | |||
- | 3.개인정보 처리단계별 요구사항 (22) |
3.1 개인정보 수집 시 보호조치 (7) | 3.2 개인정보 보유 및 이용 시 보호조치(5) | |
3.3 개인정보제공 시 보호조치 (3) | 3.4 개인정보 파기 시 보호조치 (4) | |||
3.5 정보주체 권리보호 (3) |