정보보호 관리등급제

정보보호 관리등급제

정보통신서비스 제공자의 정보보호 수준을 등급화하여 공개하는 제도, 이용자의 합리적 선택 지원

특징: 정보보호 투자·인력·활동 기반 등급 산정, 공시 의무 연계, 이용자 선택권 강화, 정보보호 투자 유인

구성요소

• •정보보호 투자 현황: 매출 대비 정보보호 투자 비율, 보안 장비·솔루션 도입
• •정보보호 인력: 전담 인력 수, CISO 지정 여부, 보안 자격증 보유 인력
• •정보보호 인증: ISMS-P/ISMS 인증 보유 여부, ISO 27001 등 국제 인증
• •침해사고 대응: 사고 발생 이력, 대응 체계, 복구 시간
• •취약점 점검: 정기 점검 수행 여부, 모의해킹, 보안 감사

등급 산정: 정량 지표(투자·인력) + 정성 지표(인증·활동) 종합 평가 → 등급 부여 → 공시

비교

연관: ISMS-P, CISO, 정보보호 공시, 정보통신망법, 보안 거버넌스