정보통신서비스 제공자 및 정보통신서비스를 제공하기 위한 물리적 시설을 제공하는자(조직)가 정보통신망의 한국인터넷진흥원으로부터 인증 받을 수 있는 종합적인 관리 체계 인증 제도
| 구분 | 정보보호관리체계(ISMS) | 정보보호 관리등급 |
|---|---|---|
| 목적 | 기업이 스스로 정보보호를 관리할 수 있는 환경조성 | 기업의 통합적 정보보호 수준 제시 |
| 범위 | 기업이 정보보호심사 범위를 선택 → 서비스 단위인증(단, 법적의무대상 서비스 반드시 포함) | 기업전사의 IT 서비스 대상 → 기업의 정보보호 수준 |
| 정보보호 수준 | 기업 스스로가 위험 평가를 통해 정보보 수준 결정 | 최우수/우수 수준 제시 |
| 결과 | 인증 취득 여부만 판단 | 기업 정보보호 수준에 따라 차등화(최우수/우수) |