정보보호등급제

정보보호등급제 인증의 개요

  • 정보보호관리우수등급 마크우수
  • 정보보호관리최우수등급  마크최우수

정보보호 관리체계(ISMS)를 유지하는 기업 대상으로 정보보호 수준을 측정하여 '우수', '최우수' 등급을 부여하는 제도

기대효과

  • 이용자에게 객관적인 기업 선택의 기준을 제시
  • 기업의 신뢰수준 및 비교우위 경쟁력 확보 지원
  • 기업의 정보보호 활동 기준 및 목표수준 마련

법적근거

인증체계

정보보호등급제 인증체계 정보보호등급제 인증체계

1.과학기술정보통신부·개인정보보호위원회 - 법·제도 개선 및 정책 결정 ↔ 한국인터넷진흥원(KISA)과 상호작용 2.정보보호 관리등급 위원회 - 등급 심사 결과 심의·의결 ↔ 한국인터넷진흥원(KISA)과 상호작용 3.정보보호 관리등급 신청기업 - 전사적 정보보호 관리체계 수립/운영 ↔ 한국인터넷진흥원(KISA)과 상호작용 4.한국인터넷진흥원(KISA) - 정보보호 관리등급 제도 운영 - 정보보호 관리등급 심사 수행 - 정보보호 관리등급 위원회 운영

- 인증제도의 객관성 및 신뢰성 확보를 위해 정책기관, 인증위원회를 분리하여 운영

- 인증제도를 관리·감독하는 정책기관은 과학기술정보통신부가 직접수행

- 한국인터넷진흥원은 인증기관으로서 인증제도 운영

- 산업계, 학계 등 관련 전문가 10명 이내로 인증위원회를 구성하여 인증결과 심의

- 인증심사팀은 ISMS 인증심사원 양성교육을 수료하고 자격요건을 갖춘 자들로 구성

인증대상

인증대상 - 신청 요건(정보보호관리체계(ISMS) 인증 범위, 정보보호관리체계(ISMS) 인증 유지기간), 세부 내용
신청 요건 세부 내용
정보보호관리체계(ISMS) 인증 범위 전사(全社) 범위로 1년 이상 정보보호 관리체계를 운영(1년은 회계년도를 포함한 기간을 말함)
정보보호관리체계(ISMS) 인증 유지기간 정보보호 관리체계 인증을 3년간 연속으로 유지

정보보호 등급 부여 기준

정보보호 등급 부여 기준 - 등급(우수, 최우수), 등급설명, 등급기준
등급 등급설명 등급기준
우수 기업에 내재된 정보보호 통제 및 프로세스를 지속적으로 측정, 관리하는 단계로 정기적으로 정보보호 상태를 점검하는 단계 우수 등급(공통+우수)에 해당하는 세부평가기준을 모두 만족
최우수 정보보호 통제 활동에서 얻어진 문제점을 지속적으로 개선하여 반영함으로서 기업의 정보보호 수준을 최적화 하는 단계 우수등급과 최우수 등급(공통+우수+최우수)의 세부 평가기준을 모두 만족

정보보호 등급제 인증 심사

정보보호 등급제 인증 심사 기준도 정보보호 등급제 인증 심사 기준

ISMS-P의 정보보호 등급제 인증 심사 기준도에 대한 자세한 설명은 아래와 같습니다. 첫번째로 정보보호 관리체계의 구축범위와 운영기간(구축범위, 운영기간) 두번째로 정보보호를 위한 전담 조직(전담조직, 전담인력, 예산, 정보보호 현황 공개) 세번째로 정보보호 관리활동 및 보호조치 수준(관리활동(5단계). 정보보호 보호조치 수준(13분야))를 기준으로 인증심사를 진행합니다.