ISMS-P 인증심사원 - 관리체계 인증제도 이해

1. 관리체계 인증제도 이해

 

1) 관리체계 인증 필요성

기업(조직)이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 종합적인 체계(정보보호 관리체계)의 적합성에 대해 인증을 부여하는 제도

 

•      단순 일회적 정보보호대책에서 벗어나 체계적, 종합적인 정보보호 대책을 구현함으로써 기업의 정보보호관리 수준을 향상시킬 수 있다.

•      기업은 지속적이고 체계적인 정보보호 관리체계 구축을 통해 해킹, DDoS 등의 침해사고 발생 시 신속하게 대응할 수 있으며, 피해 및 손실을 최소화할 수 있다.

•      기업 경영진이 직접 정보보호 의사결정에 참여함으로써 정보보호 업무에 대한 책임성과 신뢰성을 향상시킬 수 있다.

•      인증을 취득한 기업은 입찰 시 가산점 부여 등의 인센티브를 얻을 수 있다.

---

2) 관리체계 인증 제도 특징

·         국내 실정에 적합한 정보보호관리 모델 제시

·         공신력 있는 정보보호 전문기관(KISA)에 의한 심사 및 인증

·         국내 최고의 분야별 전문가들에 의한 인증 심사

·         국내 정보보호관련 법제도 반영

 

3) 관리체계 인증절차도(전체)