ISMS(Information Security Management System) - 정보보호 관리체계
정보의 기밀성, 무결성, 가용성을 실현하기 위한 일련의 정보보호 활동으로 정보보호정책 수립, 정보보호관리체계 범위설정, 위험관리, 구현, 사후관리 5단계를 거쳐 운영이 되며 ISMS 인증기관 및 심사원에 의해 정보보호관리체계 인증을 받게 된다.
ISMS 인증심사 기준은 크게 정보보호 관리과정과 정보보호 대책으로 나뉘어지며, 총 104개 통제항목에 대한 적합성 평가를 통해 인증을 하게 됩니다. 정보보호 관리는 구성 및 관리에 대한 적합성이며 정보보호대책은 실제적인 기술적, 물리적, 인적 보안에 대한 인증입니다.
이러한 인증 체계는 한국인터넷진흥원(KISA)를 기점으로 체계화 되어 있으며 KISA로부터 심사기관으로 인증받은 한국정보통신진흥협화(KAIT)와 한국정보통신기술협회(TTA)가 있으며 인증심사를 수행하는 인증심사원이 있습니다. 또한 심사 과정에서의 타당성을 심의의결하기 위해 인증위원회를 따로 두어 관리하고 있습니다.
ISP(Internet Service Provider)업체, IDC(Internet Data Center), 100억 이상 또는 이용자 수 100만명 이상의 정보통신제공 서비스 사업자는 의무적으로 ISMS인증을 받아야 되며, 2013년에 의무화가 되어서 앞으로도 ISMS인증을 받는 기업들이 많아질 것으로 생각됩니다.
PIMS(Personal Information Management System) - 개인정봅호 관리체계
정보통신망에서 개인정보보호 활동을 체계적이고 지속적으로 수행하기 위하여 필요한 관리적, 기술적, 물리적 보호조치가 표준에 맞게 구축되어 있는지 정부가 확인하여 인증해주는 제도입니다.
'IT' 카테고리의 다른 글
| AWS(Amazone Web Service) (0) | 2020.01.02 |
|---|---|
| IDC란? (0) | 2019.12.18 |
| ISP(Internet Service Provider) - 인터넷 서비스 제공자 (0) | 2019.12.18 |