ISMS/ISMS-P 인증
라이크소프트는
정보보호 컨설팅 경험을 보유한 검증된 전문 컨설턴트가 ISMS, ISMS-P 인증 컨설팅을 수행하고 정보보호관리체계 수립 및 인증 획득을 위한 제반사항을 지원합니다.
ISMS
정보보호관리체계
ISMS(정보보호 관리체계)는 조직이 주요 정보 자산을 안전하게 보호하기 위해 정보보호 정책, 절차, 실행 계획 등을 수립하고 이를 지속적으로 운영 및 개선하는 체계 입니다.
01 | 목적
- 신뢰성 확보: 고객과 파트너에게 신뢰 제공
- 법적 준수: 정보통신망법 등 관련 법규 준수
- 사고 예방: 보안 사고 사전 예방 및 대응 체계 구축
- 사업 기회 확대: B2B, 공공기관 거래에 필수
02 | 주요 구성 요소
- 정책 수립: 정보보호 방침, 목표 설정
- 위험 관리: 자산 식별, 위협 및 취약점 평가, 위험 분석 및 대응
- 보호 대책 구현: 인적, 물리적, 기술적 보호 대책 수립
- 운영 및 점검: 보안사고 대응, 로그 관리, 정기 점검
- 지속적 개선: 내부 감사, 경영 검토, 개선 활동
ISMS-P
정보보호 및 개인정보보호
관리체계 인증
ISMS-P는 기업이나 기관이 정보보호와 개인정보 보호를 체계적이고 지속적으로 관리하고 있는지를 과학기술정보통신부와 개인정보보호위원회가 공동으로 인증하는 제도입니다. 즉, 정보보호(ISMS)와 개인정보 보호(PIMS) 두 인증을 통합한 국내 통합 인증 제도입니다.
01 | 인증기준
- 관리체계 수립 및 운영(16개)
- 보호대책 요구사항(64개)
- 개인정보 처리 단계별 요구사항(21개)
02 | 인증 절차 요약
- 사전 준비 및 Gap 분석
- 관리체계 수립 및 내재화
- 내부 점검 및 모의 심사인증 심사 신청 (한국인터넷진흥원 KISA 등)
- 현장 심사 및 보완 조치
- 최종 인증 획득 (유효기간 3년, 매년 사후심사)