개인정보보호 포털 서브

좌측 메뉴지원마당

인증기준

ISMS-P 인증기준

ISMS-P 인증기준은 ‘1.관리체계 수립 및 운영(16개)’, ‘2.보호대책 요구사항(64개)’, ‘3.개인정보 처리단계별 요구사항(22개)’으로 구성되어 있다.
1.관리체계 수립 및 운영(16개)
1.1 관리체계 기반 마련 → 1.2 위험관리 → 1.3 관리체계 운영 → 1.4관리체계 점검 및 개선으로 전반적인 관리체계 운영 라이프사이클을 구성.
2.보호대책 요구사항(64개)
2.1 정책· 조직·자산관리 (3개) , 2.2 인적보안 (6개), 2.3 외부자 보안 (4개), 2.4 물리보안(7개), 2.5 인증 및 권한 관리 (6개) , 2.6 접근 통제(7개), 2.7 암호화 적용 (2개) , 2.8 정보시스템 도입 및 개발 보안(6개), 2.9 시스템 및 서비스 운영관리 (7개) , 2.10 시스템 및 서비스 보안관리 (9개), 2.11 사고 예방 및 대응(5개) , 2.12 재해복구(2개)
3.개인정보 처리단계별 요구사항(22개)
3.1 개인정보 수집 시 보호조치 (7개) , 3.2 개인정보 보유 및 이용 시 보호조치(5개), 3.3 개인정보제공 시 보호조치 (3개) , 3.4 개인정보 파기 시 보호조치 (4개), 3.5 정보주체 권리보호 (3개)
  • ISMS-P 인증기준은 ‘1.관리체계 수립 및 운영(16개)’, ‘2.보호대책 요구사항(64개)’, ‘3.개인정보 처리단계별 요구사항(22개)’으로 구성되어 있다.
    • ‘1.관리체계 수립 및 운영‘은 관리체계의 메인프레임으로서 전반적인 관리체계 운영 라이프사이클을 구성하고 있다.
    • ‘2.보호대책 요구사항’은 총 12개 분야에 대한 인증기준으로써 정책, 조직, 자산, 교육 등 관리적 부문과 개발, 접근통제, 운영ㆍ보안관리 등 물리적ㆍ기술적 부문의 보호대책에 관한 사항으로 구성되어 있다.
    • ‘3.개인정보 처리단계별 요구사항’은 개인정보 생명주기에 따른 보호조치 사항으로 구성되어 있다.
ISMS-P 구성요소

이 표는 ISMS-P의 '관리체계 수립 및 운영', '보호대책 요구사항', '개인정보 처리단계별 요구사항'들의 인증기준 분야별 개수로 구성되어 있습니다.

인증 구분 인증기준 분야별 개수
ISMS-P
(102)
ISMS
(80)
1.관리체계 수립 및 운영
(16)
1.1 관리체계 기반마련(6) 1.2 위험관리 (4)
1.3 관리체계 운영 (3) 1.4 관리체계 점검 및 개선 (3)
2. 보호대책 요구사항
(64)
2.1 정책, 조직, 자산관리 (3) 2.2 인적보안 (6)
2.3 외부자 보안 (4) 2.4 물리보안(7)
2.5 인증 및 권한 관리 (6) 2.6 접근 통제(7)
2.7 암호화 적용 (2) 2.8 정보시스템 도입 및 개발 보안(6)
2.9 시스템 및 서비스 운영관리 (7) 2.10 시스템 및 서비스 보안관리 (9)
2.11 사고 예방 및 대응(5) 2.12 재해복구(2)
- 3.개인정보 처리단계별
요구사항 (22)
3.1 개인정보 수집 시 보호조치 (7) 3.2 개인정보 보유 및 이용 시 보호조치(5)
3.3 개인정보제공 시 보호조치 (3) 3.4 개인정보 파기 시 보호조치 (4)
3.5 정보주체 권리보호 (3)