각종 보안 위협으로부터 조직의 정보자산을 보호하기 위해 정보보호 및 개인정보보호 관리체계를 수립/운영하고 적합성을

법률근거 및 국제표준에 따라 인증 받을 수 있도록 지원하는 컨설팅

법적근거 및 필요성

▣ 정보통신망법 제 47조(정보보호 관리체계의 인증)

② 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 인증을 받아야 한다.

1.「전기통신사업법」 제6조제1항에 따른 등록을 한 자로서 대통령령으로 정하는 바에 따라 정보통신망서비스를 제공하는 자

2.집적정보통신시설 사업자

3.연간 매출액 또는 세입 등이 1,500억원 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상 또는 3개월간의 일일평균 이용자수 100만명 이상으로서, 대통령령으로 정하는 기준에 해당하는 자


▣ 개인정보보호법 제32조의3(개인정보 보호 인증)

① 행정안전부장관은 개인정보처리자의 개인정보 처리 및 보호와 관련한 일련의 조치가 이 법에 부합하는지 등에 관하여 인증할 수 있다.

※ ISO27001 인증은 기관의 필요에 따라 자율적으로 획득하는 것이지만, 전 세계적으로 통용되는 정보보호 표준을 준수하고 있음을 인증받을 수 있으므로 국외에서 영위하는 사업의 정보보호 신뢰성을 공인받기 위해서는 필요함. 또한, 정보통신망법 제47조 3항에 따라 ISMS 인증을 받아야 하는 기관이 ISO27001 인증을 보유할 경우 인증심사 시 일부 범위를 생략받을 수 있음

인증절차
준비단계인증준비 및 신청
  • 준비 및 신청
    준비기간(
    약 3개월) + 운영기간(최소 2개월) 소요 예상
  • 계약 : 수수료산정 → 계약 → 수수료 납부
예비점검
계약체결, 수수료 납부
심사단계인증심사
  • 인증심사 : 신청일로부터 약 1.5~3개월 후 실시 (5일~10일간 심사)
  • 결함조치 및 확인 : 40일 내(60일 추가 연장 가능)
결함 보완조치 및 확인
심사결과보고서 제출
인증단계인증위원회 심의/의결
  • 인증위원회 심의/의결
    심사결과보고서 제출일로부터 
    약 1개월 후 실시
인증서 발급
사후관리 단계사후심사 준비 및 신청
  • 연 1회 이상 사후심사 실시
  • 사후심사 시에는 인증위원회 심의/의결 절차 생략
  • 최초심사 후 3년차에 갱신심사 실시(최초심사와 동일)
인증심사
결함 보완조치 및 확인
㈜씨에이에스의 특장점
  • 우정사업정보센터, 한국중부발전, 한국전력거래소 등 73개 수행실적 보유
  • 다수의 인증 컨설팅 적용을 거쳐 검증된 방법론 적용으로 효율적 수행능력 확보
  • 검증된 인증 심사원자격 보유자, 인증 컨설팅 경험 보유자가 참여함으로써 준비단계 완전성 제고
  • 준비단계 ~ 심사단계에 이르기까지 지속적으로 지원함으로써 인증획득 보장



(주)씨에이에스(C.A.S)

Computer Assurance Service

서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차)

TEL 02-786-3815 FAX 02-2026-3818  E-MAIL webmaster@casit.co.kr

Copyright CAS Corp. All rights reserved.