Show pageOld revisionsBacklinksBack to top This page is read only. You can view the source, but not change it. Ask your administrator if you think this is wrong. # ISMS (정보보호 관리체계 인증) 정보통신서비스 제공자 및 정보통신서비스를 제공하기 위한 물리적 시설을 제공하는자(조직)가 정보통신망의 한국인터넷진흥원으로부터 인증 받을 수 있는 종합적인 관리 체계 인증 제도 ## 정보보호관리체계(ISMS)와 정보보호 관리등급제 비교 ^ 구분 ^ 정보보호관리체계(ISMS) ^ 정보보호 관리등급 ^ | 목적 | 기업이 스스로 정보보호를 관리할 수 있는 환경조성 | 기업의 통합적 정보보호 수준 제시 | | 범위 | 기업이 정보보호심사 범위를 선택 → 서비스 단위인증(단, 법적의무대상 서비스 반드시 포함) | 기업전사의 IT 서비스 대상 → 기업의 정보보호 수준 | | 정보보호 수준 | 기업 스스로가 위험 평가를 통해 정보보 수준 결정 | 최우수/우수 수준 제시 | | 결과 | 인증 취득 여부만 판단 | 기업 정보보호 수준에 따라 차등화(최우수/우수) | ## ISMS 수립 프로세스 5단계 ### 정책 수립 및 범위 설정 1. 정보보호정책의 수립 2. 범위설정 ### 경영진 책임 및 조직 구성 3. 경영진 참여 4. 정보보호 조직 구성 및 자원할당 ### 위험관리 5. 위험관리 방법 및 계획 수립 6. 위험식별 및 평가 7. 정보보호대책 선정 및 이행계획 수립 ### 정보보호 대책 구현 8. 정보보호대책의 효과적 구현 9. 내부 공유 및 교육 ### 사후관리 10. 법적 요구사항 준수검토 11. 정보보호 관리체계 운영현황 관리 12. 내부감시 open/isms.txt Last modified: 2024/10/05 06:15by 127.0.0.1