I. 관리적/물리적/기술적 보안의 정보보안 프레임워크, ISMS의 개요
가. ISMS(Information Security Management)의 정의
-기업(조직)의 각종 위협으로부터 주요 정보 자산을 보호하기 위해 수립/관리/운영되는 종합적인 체계의 적합성에 대해 인증을 부여하는 제도
나. ISMS의 목적
- 정보 자산의 안정, 신뢰성 향상
- 정보보호 관리에 대한 인식 제고
- 국제적 신뢰도 향상
- 정보보호 서비스 산업의 활성화
II. ISMS의 인증대상 (의무가입 대상)
|
대상자 기준 |
세부분류 (정보통신서비스제공자) |
비고 |
|
(ISP) 전기통신사업법의 전기통신사업자로 전국적으로 정보통신망 서비스를 제공하는 사업자 |
인터넷접속서비스, 인터넷전화서비스 등 |
서울 및 모든 광역시에서 정보통신망서비스 제공 |
|
(IDC) 타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영∙관리하는 사업자 |
서버 호스팅, 코로케이션 서비스 등 |
정보통신서비스 부문 전년도 매출액 100억 이하인 영세 VIDC 제외 |
|
(정보통신서비스제공자) 정보통신서비스매출액 100억 또는 이용자 수 100만명 이상인 사업자 |
인터넷쇼핑몰, 포털, 게임, 예약, Cable-SO 등 |
정보통신서비스 부문 전년도 매출액 100억 이상 또는 전년도말 기준 직전 3개월간 일일 평균 이용자 수 100만명 이상 사업자 |
|
상급종합병원 고등교육기관 |
상급종합병원 고등교육법 |
OCR 인증범위포함( 매출액 1500억이상, 40여병원), 종합병원이 1500억이상이라고 상급종합병원이 아님 고등교육법(매출액 1500억이상, 실제로 재학생 1만명 이상인 사립대학교에만 해당, 약 30여개) |
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| 개인정보보호법 (0) | 2021.02.25 |
|---|---|
| 개인정보 처리방침 (0) | 2021.02.25 |
| ISMS-P(Personal Information & Information Security Management System) (0) | 2021.02.25 |
| ISMS, PIMS, PIPL (0) | 2021.02.25 |
| ISO 27001 (0) | 2021.02.25 |
| CPO(Chief Privacy Officer) (0) | 2021.02.24 |
| CISO(Chief Information Security Officer) (0) | 2021.02.24 |
| 정보보안 거버넌스 (0) | 2021.02.24 |
댓글