정보보안컨설팅
Auditing, Consulting and Evaluation for Information System
정보보호 및 개인정보보호관리체계
-
- 정보보호 및 개인정보 관리체계 인증(ISMS-P)
- 개인정보의 흐름과 정보보호 영역을 모두 인증하는 경우에 해당하며 보호하고자 하는 정보서비스가 개인정보의 흐름을 가지고 있어 개인정보 처리 단계별 보안강화가 필요한 조직 등에 적합
-
- 정보보호관리체계 인증(ISMS)
- 정보보호 중심으로 인증하는 경우에 해당하며 기존의 ISMS 의무대상 기업/기관, 개인정보를 보유하지 않거나 개인정보 흐름의 보호가 불필요한 조직 등에 적합
법적 근거 및 적용대상
법적근거
- 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조
- 정보통신망 이용촉진 및 정보보호에 관한 법률 시행령 제47조~제54조
- 정보통신망 이용촉진 및 정보보호에 관한 법률 시행규칙 제3조
- 개인정보보호법 제32조의2
- 개인정보보호법 시행령 제34조의2~제34조의8
- 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시
적용대상
| 분류 | 기준 |
|---|---|
| 의무 대상자 |
|
| 자율신청 |
|
정보보호 및 개인정보보호관리체계 (ISMS-P) 인증 컨설팅 절차
정보보호 및 개인정보보호관리체계 (ISMS-P) 인증 컨설팅 특징
| 맞춤형 컨설팅 | 당사의 ‘통합정보보호관리체계 구축 방법론'을 기반으로 IT / 공공/ 의료 / 교육 / 금융 등 대상 기관별 맞춤형 컨설팅 제공 |
|---|---|
| PM의 전문성 | 정보보호관리체계 인증심사원 자격 보유자로서, 다수의 정보보호 및 개인정보보호 관리체계 컨설팅 및 인증심사 경험을 보유한 특급인력을 PM(사업총괄)으로 지정 |
| 밀착형 심사 지원 | 인증심사 수행 준비 단계, 심사 단계, 심사 종료 단계까지 전 과정에 대해전담 컨설턴트를 배정하여 안심하고 인증심사에 대응할 수 있도록 지원 |
| 기술 이전 | 당사의 실무 전문가를 배치하여 인증담당 조직과 외부자에 대하여 정보보호 및 개인정보보호 교육을 수행하고 지속적으로 인증을 유지할 수 있도록 관리체계 운영 노하우 및 기술 이전 수행 |
정보보호 및 개인정보보호관리체계 (ISMS-P) 인증 기대효과
| 대외 신뢰도 향상 | 기업,기관의 정보보호 및 개인정보보호 대외 신뢰성, 이미지 향상 |
|---|---|
| 비즈니스 안전성 제고 | 정보보호 위험관리 및 개인정보보호 역량 강화를 통한 비즈니스의 안전성을 확보 |
| 법적 준거성 확보 | 윤리 경영을 위한 정보보호와 개인정보보호의 법적 준거성 확보 |
| 사이버 침해사고 위협 대응 | 고도화되고 지능화되는 사이버 침해위협에 효과적으로 대응할 수 있는 역량 보유 |
| 정보보호 인식 제고 | 조직의 내, 외부 구성원의 정보보호 및 개인정보보호 인식을 제고하여 사내 보안문화 확산 |