서비스
정보보호관리체계 및 인증지원 컨설팅
- 정보보호관리 과정과 절차를 체계적으로 수립하고 문서화하여 지속적으로 관리, 운영함으로써 정보자산의 비밀성, 무결성, 가용성을 확보하기 위한 일련의 과정 및 활동을 의미합니다.
- 조직의 정보보호관리체계에 대한 외부기관의 객관적인 평가로, 국내에서는 한국인터넷진흥원(이하 KISA)이 시행하는 ISMS 인증, 국제적으로는 ISO27001인증이 존재합니다.
| 구분 | KISA ISMS | ISO 27001 |
|---|---|---|
| 인증주체 |
한국인터넷진흥원(KISA) : 국내표준
정보통신망이용촉진및정보보호등에관한법률에 근거 |
ISO/IEC : 국제표준
영국 BSI인증원의 BS7799규격에서 시작 |
| 인증기관 | 한국인터넷진흥원(KISA) 기업보안관리팀 |
|
| 인증현황 | 국내 72개 업체 인증 획득 (’09년 9월 기준) | 전세계 5626개 업체 국내 100여 개 업체인증 획득 (’09년 9월 기준) |
| 인증대상 | 제품을 생산하는 또는 서비스를 제공하는 기관의 조직 전체 또는 조직 단위 별, 지역별로 구분된 일부를 대상으로 함 | |
| 통제항목 | 정보보호 5단계 관리과정 요구사항 14개 필수항목, 문서화 요구사항 3개 필수항목, 정보보호대책 15개 분야 120개 세부항목 등 총 137개 항목 |
정보보호 관리과정 4개 도메인과 Annex 11개 도메인 133개 세부 통제항목으로 구성 |
| 사후심사 | 1년 주기 사후심사, 3년 주기 재심사 | 6개월 주기 사후심사, 3년 주기 재심사 |
| 인증절차 | 수립단계(인증 기반작업), 이행단계(최소3개월), 심사단계(문서심사, 본 심사) 3단계로 구분 | |
[KISA ISMS 인증과 ISO 27001인증 비교]
목적
- 정보보호관리체계의 수립 및 이행을 위한 체계적인 정보보호 관리과정 수립
- 정보보호관리체계의 관리과정이 기능함을 보증함으로써 대외적 신뢰도 제고 효과
- 정보보호 관리과정을 통해 선택된 통제사항에 대한 점검으로 정보보호활동 연속성 확보, 정보보호 수준의 향상을 기대할 수 있음
특징
- 인증범위 정의를 포함한 인증심사 시 요구되는 문서작성을 비롯하여 관리과정 요구사항, 문서화 요구사항, 정보보호대책 요구사항 등 정보보호관리체계 요구사항을 만족시킴
- 신속한 체계구축에 도움을 주고 전사적인 참여를 유도하고 인증노하우를 빠른 시간 내 습득을 지원함
- 정보보호관리체계의 객관성을 확보하고 대내외적으로 기업에 대한 신뢰도 향상과 정보보호활동 연속성 확보, 정보보호 수준의 향상을 기대할 수 있음
- 지속적인 위험관리 통해 보안사고 예방 및 임직원에게 정보보호 관리에 대한 인식 제고의 효과가 있음
