토픽 47 / 112·## Part 4: 보안 인증 및 규제
ISMS (정보보호관리체계)
ISMS (정보보호관리체계)
조직의 정보자산을 보호하기 위한 국내 법정 인증 제도
목적: 정보보호 관리체계 수립, 인증을 통한 신뢰성 확보
특징: 80개 인증기준(관리체계 16개 + 보호대책 64개), PDCA 사이클, 의무 인증 대상 존재
의무 인증 대상
- •ISP(인터넷 서비스 제공자), IDC(인터넷 데이터센터), 매출 100억/일평균 100만 명 이상 정보통신서비스 제공자
구성요소: 관리과정(5단계), 보호대책(12개 영역)
인증 절차: 신청 → 서류심사 → 현장심사 → 인증 → 사후관리
비교: ISMS(정보보호) vs ISMS-P(+개인정보) vs ISO 27001(국제)
연관: ISO 27001, 정보통신망법, 보안 거버넌스