정보보호관리체계 인증사업에서는 ISMS, PIMS, G-ISMS 인증제도의 활성화를 위해 인증심사, 인증 상담, 기술자문, 지침배포, 사전심사, 인증심사원 양성 및 교육을 하고 있으며 인증제도 및 기준의 지속적인 개선을 통하여 인증제도 수준 고도화를 위해 노력하고 있습니다.
정보보호관리체계 인증
사업목적
정보보호에 대한 인식을 제고하여, 보호되어야 할 정보통신망 및 정보자산의 안전·신뢰성을 강화하고 국제적
신뢰도를 향상
신뢰도를 향상
사업내용
- 정보보호관리체계(ISMS) 인증 활성화 및 지원 정책 마련
- 정보보호관리체계(ISMS) 인증심사 수행
- 최초심사, 사후심사, 갱신심사 등 심사 수행
- ISMS 인증위원회 운영
- 인증심사 준비요령 등 상담 및 기술 자문 등
- 정보보안관리를 위한 가이드 개발 및 국내외 표준화 연구
- 정보자산 관리, 위험분석, 정보보호대책 등 관리체계 수립운영을 위한 기술개발
- ISMS 인증 모범사례 발굴 및 보안관리 가이드 개발 등
- ISMS 인증심사원 양성 및 교육
- ISMS 인증 담당자 대상 워크숍, 설명회, 교육 등
법적근거
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조
개인정보보호관리체계 인증
사업목적
기업의 자율적인 개인정보보호 활동을 강화하고 이용자에게 개인정보를 안전하게 관리하는 기업에 대한 기준을 제공
사업내용
- 개인정보보호관리체계(PIMS) 인증 심사 수행
- 개인정보보호관리체계(PIMS) 인증 심사원 양성 및 교육
- 개인정보보호관리체계(PIMS) 인증 국제 표준 추진
- 개인정보보호관리체계(PIMS) 인증 사업자 및 이용자 홍보
사업추진 근거
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의3(개인정보보호 관리체계의 인증)(2013.2.18 시행)
전자정부 정보보호관리체계 인증
사업목적
정부 행정기관 등이 정보보호관리체계의 도입을 통하여 정보자원 및 서비스를 체계적으로 보호하고 사이버 침해 위협으로부터 효과적으로 대응할 수 있도록 함
사업내용
- 전자정부 정보보호관리체계 인증 심사 수행
- 전자정부 정보보호관리체계 인증서 발급 및 관리
- 전자정부 정보보호관리체계 인증심사원 교육
- 전자정부 정보보호관리체계 인증사담 및 기술자문
- 전자정부 정보보호관리체계 인증 업무에 필요한 연구사업
법적근거
전자정부 정보보호관리체계 인증 등에 관한 지침 (행정안전부 훈령 제178호)
http://isms.kisa.or.kr/kor/main.jsp
