RadarURL
Skip to content
조회 수 66 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

정보보호 인증은 대내적으로는 회사 및 서비스의 정보보호 체계 구축을 통해 서비스의 정보보호 수준을 높이고, 대외적으로는 회사의 정보보호 수준에 대해 공신력 있는 기관으로부터 검증 받음으로써 서비스에 대한 신뢰도 향상에 기여한다는 점에서 의의가 있습니다.

 

다양한 회사 및 비즈니스 요구사항이 존재하는 만큼 정보보호 인증의 종류 또한 다양한데요, 이번 포스팅에서는 국내외 주요 정보보호 인증의 특징을 알아보고 회사 및 서비스 특성에 따라 필요한 인증에 대해 정리해보겠습니다.

 

 

국내 주요 정보보호 인증

 

 

1) 정보보호 관리체계 (이하, ISMS)

 

 

 

 

• 개요

- 정보통신망법에 근거를 두고 있는 국내의 대표적인 정보보호 인증

- 기업이 정보자산의 보호를 위해 수립하여 관리 및 운영하는 정보보호 관리체계의 적합성을 평가

• 인정기관

미래창조과학부

• 특징

- ISMS의 경우 기업이 자발적으로 취득할 수도 있지만, 법률에 따른 의무대상자가 정해져 있기 때문에 아래와 같은 조건을 만족하는 사업자는 반드시 ISMS를 취득해야 함

- 의무대상자가 ISMS 미인증 시에는 3,000만원 이하의 과태료(정보통신망법 제76)가 부과

 

 

대상자 기준

 

 

세부분류

 

 

비고

 

 

(ISP) 전기통신사업법의 전기통신사업자로 전국적으로 정보통신망 서비스를 제공하는 사업자

 

 

인터넷접속서비스

 

인터넷전화서비스

 

 

서울 및 모든 광역시에서 정보통신망 서비스 제공 (SKT, SK브로드밴드, KT, LG U+)

 

 

(IDC) 타인의 정보통신서비스 제공을 위하여 직접된 정보통신시설을 운영 및 관리하는 사업자

 

 

서버호스팅,
코로케이션 서비스 등

 

 

정보통신서비스 부문 전년도 매출액 100억원 이하인 영세 VIDC 제외

 

 

(매출액 및 이용자 기준) 연간매출액 또는 세입 등이 1,500억 이상이거나 정보통신서비스 매출액 100억 또는 일일평균 이용자 수 100만명 이상인 사업자

 

 

인터넷쇼핑몰, 포털, 게임, 예약 등 정보통신망 서비스 제공자

 

 

정보통신서비스 부문 전년도 매출액 100억원 이상 또는 전년도말 기준 직전 3개월간 일일 평균 이용자수 100만명 이상 사업자

 

 

상급종합병원

 

 

의료법에 따른 상급종합병원

 

 

대학교

 

 

직전연도 12 31일 기준 재학생 수가 1만명 이상인 고등교육법에 따른 학교

 

 

> ISMS 자세히 알아보기 

 

 

2) 개인정보보호 관리체계 (이하, PIMS)

• 개요

- 개인정보보호에 특화된 국내 정보보호 인증

- 정보통신망법 및 개인정보보호법에 근거를 두고있음

- 기관 및 기업이 개인정보보호 관리체계를 갖추고 체계적 · 지속적으로 보호 업무를 수행하는지에 대해 객관적으로 심사하여 인증부여

• 인정기관

방송통신위원회, 행정자치부

• 특징

- 개인정보 보호와 관련된 법령 위반으로 인한 과징금 부과 시 경감 고려

- ISMS-PIMS 와 동시 취득 시, 각 인증비용 25% 할인

 

> PIMS 자세히 알아보기

 

 

3) 클라우드 보안 인증제 (이하, CSAP)

• 개요

- 클라우드 서비스를 대상으로 『 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 』 제 23조 제2항에 따라 정보보호 기준의 준수여부 확인하여 인증

• 인정기관

미래창조과학부

• 특징

- 클라우드컴퓨팅법에 따라 공공기관에 클라우드 서비스를 제공하려는 사업자는 취득 필수 대상

 

>CSAP 자세히 알아보기 

 

 

4) ePrivacy

• 개요

- 웹사이트의 개인정보보호 수준을 국내 개인정보보호 법령을 기준으로 종합적으로 평가하여 개인정보 우수 사이트마크 부여

- 민간단체 자율인증

• 인정기관

- 개인정보보호협회

 

> ePrivacy 자세히 알아보기 

 

 

 

 

ISMS

 

 

PIMS

 

 

CSAP

 

 

ePrivacy

 

 

ISMS_Mark.png

 

 

 

PIMS.png

 

 

 

CSAP.jpg

 

 

 

ePrivacy마크.jpg

 

[그림1. 국내 주요 정보보호 인증마크]

 

 

 

글로벌 주요 정보보호 인증

 

1) ISO/IEC 27001

• 개요

- 회사의 정보보호관리체계의 수립, 이행, 유지관리 및 지속적 개선 등을 위해 제정된 정보보호에 대한 국제 표준

• 인정기관

- 국제표준화기구(ISO)/국제전기기술위원회(IEC) 인정기관

• 특징

- 글로벌 정보보호 표준으로 회사가 수립한 정보보호관리체계의 효과성을 글로벌 대상으로 입증할 수 있음

- ISO 27001을 취득한 경우, 클라우드 서비스의 정보보호 및 개인정보보호에 관한 국제 표준인 ISO 27017, 27018 취득 가능

 

> ISO/IEC 27001 자세히 알아보기

 

 

2) Service Organization Control 2, 3 (이하, SOC 2, 3)

• 개요

- 미국/캐나다 공인회계사협회에서 제정한 기준에 따라 서비스 조직의 내부통제 수준과 이에 따른 운영현황을 평가하고 이에 대한 감사 보고서를 발행

• 인정기관

- 미국공인회계사협회(AICPA)

• 특징

- 대상 기간 동안 회사의 정보보호 활동에 대한 감사를 진행하고, 목적에 따라 공개범위를 조정하여 감사보고서 발행

 

 

 

 

 

SOC2

 

 

SOC3

 

 

보고서 사용자

 

 

이해관계자

 

 

누구나

 

 

보고서 내용

 

 

회사의 업무현황과 통제 및 테스트 내용 기술

 

 

일반적인 테스트 결과 및 서비스 소개 등

 

 

- 고객 요구에 따른 정보보호 현황과 운영에 대해 반복하여 입증할 필요성이 있거나, 서비스 제공에 대한 자체 모니터링이 필요한 경우

 

> SOC 자세히 알아보기

 

 

3) PCI-DSS

• 개요

- 신용카드의 부정 사용과 정보 유출 방지를 위해 5개의 카드사(VISA, Master, Amex, Discover, JCB)가 제정한 정보보호 표준에 따라 평가

참고: 네이버 정보보호 블로그 포스팅 지불카드 업계 정보보호 표준, PCI DSS’

• 인정기관

- PCI 표준 위원회 SSC

• 특징

- 지불카드업계의 경우 필수인증으로, 다른 정보보호 인증에 비해 적용대상 및 요구사항이 구체적이고 명확함

 

> ISO/IEC 27001 자세히 알아보기

 

  

 

ISO/IEC 27001

 

 

SOC 2, 3

 

 

PCI-DSS

 

 

 

iso27001-01.png

 

 

 

 

 

 SOC.jpg

 

 

 

 

PCIDSS.jpg

 

 

 

[그림2. 글로벌 주요 정보보호 인증 마크]

 

 

 

어떤 정보보호 인증을 취득할 것인가?

 

정보보호 인증은 회사의 정보보호 관리체계와 그 수준을 대외에 객관적인 제3자에 의해 검증 받는 점에서 의의가 있으나, 정보보호 인증을 취득하기 위해서 많은 시간과 비용이 소요될 뿐만 아니라 취득으로 그치는 것이 아니라 일정주기로 사후심사 또는 갱신심사를 받아야 하기 때문에 취득에 있어 신중해야 합니다.

 

정보보호 인증의 취득 목적은 회사 및 서비스의 성격에 따라 다양할 것이지만 일반적으로 목적에 따라 아래와 같이 정보보호 인증 취득을 우선적으로 고려할 수 있을 것 같습니다.

 

 

유형

 

 

요구사항

 

 

우선 고려 대상

 

 

법적 의무

 

 

정보통신망 서비스 제공자로 아래 기준에 해당하는 경우

 

- ISP, IDC 사업자

 

- 연간매출액 또는 세입 등이 1,500억 이상이거나 정보통신서비스 매출액 100억 또는 일일평균 이용자 수 100만명 이상인 사업자

 

 

ISMS

 

 

서비스 안전성 검증

 

 

개인정보 보호에 특화 하여 인증을 취득하고 싶은 경우

 

특히, 국내 정보통신망법 및 개인정보보호법에 근거하여 회사의 정보보호 수준을 검증 받고 싶은 경우

 

 

PIMS

 

ePrivacy

 

 

회사의 정보보호 체계 및 운영활동을 모두 검증 받고 이에 대한 보고서를 발행하고 싶은 경우

 

 

SOC 2, 3

 

 

서비스 신뢰도 향상 및 대외 홍보

 

 

회사의 정보보호 수준에 대해 대표적인 정보보호 인증을 통해 검증 받고 이를 홍보나 사업이 이용하고 싶은 경우

 

 

ISMS (국내)

 

ISO 27001 (글로벌)

 

 

비즈니스 요구

 

 

국내 공공기관에 클라우드 서비스를 제공하려는 사업자

 

 

CSAP

 

 

지불카드업계 서비스를 제공하거나

 

또는 신용카드 및 거래정보를 다루는 사업자

 

 

PCI DSS

 

 

고객사 또는 이해관계자에게 정보보호 수준에 대한 입증이 반복적으로 필요한 사업자

 

 

SOC 2

 

 

 

앞으로도 네이버 개인정보보호 블로그를 통해 다양한 소식들을 전달해 드리겠습니다.

 

감사합니다.

 

 

 

 * 이 글은 NAVER 개인정보보호 공식 페이스북을 통해서도 소개해드리고 있습니다.

 

?

공부 게시판

공부에 도움되는 글을 올려주세요.

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 [공지] 공부 게시판 입니다. 처누 2003.08.17 829269
2529 업무 퇴사한 직원이 퇴사 전 급여 인상에 따른 소급 급여를 지급 받을 수 있나? JaeSoo 2019.11.14 229
2528 업무 퇴직자에 대한 급여인상 분 소급 지급 제외 가능여부 JaeSoo 2019.11.14 71
2527 건강 선천성 교륜(윤상) 수축대(양막대) 증후군(Congenital Constriction Band Syndrome) 관련 논문 file JaeSoo 2019.11.06 192
2526 건강 선천성 교륜(윤상) 수축대(양막대) 증후군(Congenital Constriction Band Syndrome) 전문의 상담 JaeSoo 2019.11.06 176
2525 건강 선천성 교륜(윤상) 수축대(양막대) 증후군(Congenital Constriction Band Syndrome) file JaeSoo 2019.11.06 155
2524 경제 LTV, DTI, DSR 용어 알아보기 (엑셀 계산기) file JaeSoo 2019.11.04 190
2523 생활 급수배관재질 - 수도법에 의거 1994년 4월 1일 이후 아연도강관(백강관) 금지 JaeSoo 2019.10.11 898
2522 업무 5점 척도 점수를 100점 만점으로 환산 JaeSoo 2019.10.10 659
2521 법/정책 벌금, 과료, 과태료, 과징금, 범칙금 등 차이 file JaeSoo 2019.10.10 574
2520 업무 어떤 리더를 선택할 것인가? file JaeSoo 2019.09.18 527
2519 업무 [사설] 20년의 직장생활 그리고 리더의 덕목 file JaeSoo 2019.09.18 129
2518 업무 리더의 착각에 대하여 file JaeSoo 2019.09.18 114
2517 업무 대한민국에 떠도는 왜곡되고 과장된 리더쉽에 대하여 file JaeSoo 2019.09.18 110
2516 응용 프로그래밍 망하는 S/W 개발의 과정 JaeSoo 2019.09.18 81
2515 보안 K-ISMS와 ISO 27001 비교(ISMS 진단항목) JaeSoo 2019.09.16 120
2514 보안 정보보호 관리체계(ISMS) 인증과 국제표준 정보보호 인증 간의 상호인정 기준 file JaeSoo 2019.09.16 113
» 보안 국내외 다양한 정보보호 인증, 알기 쉽게 정리 file JaeSoo 2019.09.11 66
2512 건강 라돈·토론 '생활 속 피폭 주범'인데…日선 '라돈 온천' 즐긴다고? file JaeSoo 2019.09.03 42
2511 건강 라돈과 토론의 유해성 file JaeSoo 2019.09.03 33
2510 보안 개인정보 유출기업 행정처분, 어떤 절차 거치나 file JaeSoo 2019.09.02 20
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 127 Next
/ 127

 

■ 즐겨찾기 - 가족
JAESOO's HOMEPAGE YOUNGAE's HOMEPAGE 장여은 홈페이지 장여희 홈페이지 장여원 홈페이지

■ 즐겨찾기 - 업무
알리카페 홀릭 숭실대 컴퓨터 통신연구실 (서창진) 말레이시아 KL Sentral 한국인 GuestHouse

■ 즐겨찾기 - 취미
어드민아이디 유에코 사랑회 아스가르드 좋은사람/나쁜사람 JServer.kr 제이서버 메타블로그 재수 티스토리

■ 즐겨찾기 - 강의, 커뮤니티
재수 강의 홈페이지 한소리 VTMODE.COM 숭실대 인공지능학과 숭실대 통신연구실


PageViews   Today : 5,152   Yesterday : 6,406   Total : 63,105,135  /  Counter Status   Today : 1,048   Yesterday : 1,399   Total : 3,814,224
Site Info   Member : 1,445  /  Total documents : 7,769   New documents : 1  /  Total comments : 542

design by by JAESOO.com

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소