RadarURL
Skip to content
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

지난 2016 6월부터 시행된 개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률’ (이하, 정보통신망법)에 따라 정보보호 관리체계(ISMS, 이하 ISMS) 인증 의무대상 범위가 확대되었습니다. 이에 정보통신망 서비스 제공자뿐만이 아니라 의료기관이나 교육기관 등 사회 전반에 걸쳐 ISMS 취득에 대한 관심과 부담이 늘어난 것도 사실입니다.

다양한 정보보호 인증을 보유하고 있는 기업의 인증 담당자 입장에서는 각종 인증의 취득 및 보유가 부담스러울 수 있는데요, 개정된 정보통신망법에는 인증대상의 확대 이외에도 ISO/IEC 27001 국제표준 정보보호 인증 등을 취득한 경우에는 ISMS 인증심사 일부 항목을 생략할 수 있도록 규정하고 있어 이에 대해 설명 드리고자 합니다.

 

 

 

 

01.png

 

 

 

 

 

 

 

정보보호 관리체계 인증 심사 일부 생략 기준

 

ISO27001를 비롯한 국제표준 정보보호 인증들과 ISMS 인증 간에는 서로 상호보완적인 유사한 통제 항목들이 있습니다.

 

 

 

02.png

 

 

 

 

[그림1. 통제항목별 연관도의 예: ISMS IS027001]

 

이번 개정 정보통신망법에서는 다양한 인증을 취득 및 유지하는 기업의 부담을 덜어주고자 이러한 중복 통제항목들에 대해 인정해주기로 한 것인데요, ISMS 인증심사 시 일부 생략이 가능한 기준은 다음과 같습니다.

 

 

 

 

적용 대상

 

 

 

1. 국제인정기관협력기구에 가입된 인정기관이 인정한 인증기관으로부터 받은 국제표준 정보보호경영시스템 인증

 

2. 정보통신망법 또는 개인정보 보호법에 따른 개인정보보호 관리체계 인증

 

3. 「정보통신기반 보호법」제9조에 따른 주요정보통신기반시설의 취약점 분석ㆍ평가

 

 

 

이에 따라 정보보호에 관한 국제표준으로 널리 인정되는 ISO/IEC 27001이나 정보통신망법과 개인정보보호법에 근거를 두고 있는 개인정보 관리체계(PIMS) 등이 ISMS와 상호인정이 가능하게 되었습니다.

 

다만, 이에 따라 인증심사 일부를 생략 받기 위해서는 ISMS와 해당 인증의 범위가 일치해야 하며, ISMS 인증심사를 받는 시점에 해당 인증 역시 유효하게 유지되고 있어야 합니다.

 

 

 인증심사 일부 생략 범위

 

생략이 가능한 ISMS 인증심사 생략의 범위는 다음과 같습니다.

 

 

인증 또는 정보보호 조치

 

 

정보보호 관리체계 인증심사 생략범위

 

 

국제표준

정보보호경영시스템

 

인증

 

 

. 정보보호대책

 

 

 

 

 

1.1 정책의 승인 및 공표

 

 

1.3 정책의 유지관리

 

 

2.2 역할 및 책임

 

 

3.1 보안 요구사항의 정의

 

 

3.2 외부자 보안 이행

 

 

4.1 정보자산 식별 및 랙임

 

 

4.2 정보자산의 분류 및 취급

 

 

5.1 교육 프로그램 수립

 

 

6.1 정보보호 책임

 

 

6.2 인사규정

 

 

7.1 물리적 보호구역

 

 

7.2 시스템 보호

 

 

7.3 사무실 환경보안

 

 

8.1 분석 및 설계 보안관리

 

 

8.3 외부개발 보안

 

 

9.1 암호정책

 

 

9.2 암호키 관리

 

 

10.1 접근통제 정책

 

 

11.4 매체보안

 

 

11.6 로그관리 및 모니터링

 

 

12.1 절차 및 체계

 

 

12.2 대응 및 복구

 

 

13.1 체계구축

 

 

13.2 대책구현

 

 

 

 

개인정보보호

 

관리체계 인증

 

 

. 정보보호대책

 

 

 

 

 

1.1 정책의 승인 및 공표

 

 

1.3 정책의 유지관리

 

 

2.1 조직체계

 

 

2.2 역할 및 책임

 

 

5.1 교육프로그램 수립

 

 

5.2 교육시행 및 평가

 

 

6.1 정보보호 책임

 

 

7.1 물리적 보호구역

 

 

7.2 시스템 보호

 

 

7.3 사무실 환경보안

 

 

9.1 암호정책

 

 

9.2 암호키 관리

 

 

10.1 접근통제 정책

 

 

11.1 운영절차 및 변경관리

 

 

11.4 매체관리

 

 

11.6 로그관리 및 모니터링

 

 

12.1 절차 및 체계

 

 

12.2 대응 및 복구

 

 

 

 

「정보통신기반보호법」

 

9조에 따른

 

취약점의 분석ㆍ평가

 

 

. 정보보호대책

 

 

 

 

 

1.3 정책의 유지관리

 

 

2.1 조직체계

 

 

3.1 보안요구사항의 정의

 

 

3.2 외부자보안 이행

 

 

4.1 정보자산식별 및 책임

 

 

4.2 정보자산의 분류 및 취급

 

 

5.1 교육프로그램 수립

 

 

6.1 정보보호 책임

 

 

7.1 물리적 보호구역

 

 

7.2 시스템 보호

 

 

8.2 구현 및 이관보안

 

 

10.1 접근통제 정책

 

 

10.3 식별 및 인증

 

 

12.1 절차 및 체계

 

 

 

 

 

나아가며

 

네이버는 이용자 여러분의 소중한 개인정보 및 프라이버시 보호를 위하여, ISMS를 비롯하여 ISO/IEC 27001/27017/17018, PIMS, SOC 2, 3 등 다양한 (개인)정보보호 관련 인증을 취득하여 유지하고 있습니다. 복수의 공신력 있는 기관들로부터의 검증을 통해, 네이버의 정보보호 수준을 지속적으로 개선해 나가고 더욱 신뢰할 수 있는 서비스를 제공하고자 노력하고 있습니다. 네이버의 이러한 정보보호 인증 활동 및 보고서는 네이버 프라이버시센터(링크)에서 상시 확인하실 수 있습니다.

앞으로도 정보보호 인증을 비롯하여 새롭고 유익한 정보를 이용자 여러분께 제공하는 네이버가 되도록 하겠습니다.

감사합니다. 

 

* 본 포스팅은 정보통신망법 제47조 및 동법 시행규칙 제3, 미래부 정보보호 관리체계 인증 등에 관한 고시를 기준으로 작성되었습니다.

 

 

 

출처 : https://blog.naver.com/n_privacy/220834184371

?

공부 게시판

공부에 도움되는 글을 올려주세요.

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 [공지] 공부 게시판 입니다. 처누 2003.08.17 828911
2523 생활 급수배관재질 - 수도법에 의거 1994년 4월 1일 이후 아연도강관(백강관) 금지 JaeSoo 2019.10.11 193
2522 업무 5점 척도 점수를 100점 만점으로 환산 JaeSoo 2019.10.10 181
2521 법/정책 벌금, 과료, 과태료, 과징금, 범칙금 등 차이 file JaeSoo 2019.10.10 177
2520 업무 어떤 리더를 선택할 것인가? file JaeSoo 2019.09.18 299
2519 업무 [사설] 20년의 직장생활 그리고 리더의 덕목 file JaeSoo 2019.09.18 116
2518 업무 리더의 착각에 대하여 file JaeSoo 2019.09.18 107
2517 업무 대한민국에 떠도는 왜곡되고 과장된 리더쉽에 대하여 file JaeSoo 2019.09.18 102
2516 응용 프로그래밍 망하는 S/W 개발의 과정 JaeSoo 2019.09.18 68
2515 보안 K-ISMS와 ISO 27001 비교(ISMS 진단항목) JaeSoo 2019.09.16 109
» 보안 정보보호 관리체계(ISMS) 인증과 국제표준 정보보호 인증 간의 상호인정 기준 file JaeSoo 2019.09.16 105
2513 보안 국내외 다양한 정보보호 인증, 알기 쉽게 정리 file JaeSoo 2019.09.11 60
2512 건강 라돈·토론 '생활 속 피폭 주범'인데…日선 '라돈 온천' 즐긴다고? file JaeSoo 2019.09.03 34
2511 건강 라돈과 토론의 유해성 file JaeSoo 2019.09.03 28
2510 보안 개인정보 유출기업 행정처분, 어떤 절차 거치나 file JaeSoo 2019.09.02 18
2509 업무 조달청 물품인도 조건별 해석 JaeSoo 2019.08.19 29
2508 업무 조달청 물품 인도조건 JaeSoo 2019.08.19 29
2507 법/정책 형의 실효 등에 관한 법률 JaeSoo 2019.08.16 26
2506 법/정책 [형의 실효 전과기록 삭제] 수형인명부·수형인명표·수사자료표(범죄경력자료·수사경력자료)·불기소처분 JaeSoo 2019.08.16 22
2505 네트워크 공공 / 금융 / 기업 망분리 가이드 file JaeSoo 2019.08.16 25
2504 업무 한국해외개발공사(韓國海外開發公社) file JaeSoo 2019.08.07 36
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 127 Next
/ 127

 

■ 즐겨찾기 - 가족
JAESOO's HOMEPAGE YOUNGAE's HOMEPAGE 장여은 홈페이지 장여희 홈페이지 장여원 홈페이지

■ 즐겨찾기 - 업무
알리카페 홀릭 숭실대 컴퓨터 통신연구실 (서창진) 말레이시아 KL Sentral 한국인 GuestHouse

■ 즐겨찾기 - 취미
어드민아이디 유에코 사랑회 아스가르드 좋은사람/나쁜사람 JServer.kr 제이서버 메타블로그 재수 티스토리

■ 즐겨찾기 - 강의, 커뮤니티
재수 강의 홈페이지 한소리 VTMODE.COM 숭실대 인공지능학과 숭실대 통신연구실


PageViews   Today : 5,022   Yesterday : 3,837   Total : 62,727,609  /  Counter Status   Today : 3,539   Yesterday : 1,920   Total : 3,598,986
Site Info   Member : 1,441  /  Total documents : 7,761   New documents : 0  /  Total comments : 542

design by by JAESOO.com

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소