ISMS/ISMS-P 인증컨설팅

ISMS/ISMS-P 인증컨설팅 서비스 개요

조직에 적합한 수준의 정보보호를 제공하기 위해 정책 및 조직을 수립하고 위험관리, 대책구현, 사후 관리 등의 정보보호 및 개인정보보호 관리과정을 통해 여러 (개인)정보보호 대책들이 유기적으로 통합되어 구현·운영되는 체계로써, 각 조직들은 ISMS 또는 ISMS-P 구축을 통해 보유하고 있는 각종 정보자산의 기밀성, 무결성, 가용성을 실현하여 보다 효율적이고 효과적인 방법으로 보유 정보를 보호할 수 있습니다.

ISMS/ISMS-P 인증컨설팅 서비스 구성

▣ ISMS/ISMS-P 인증 심사인정기관 : 방송통신위원회

• 인증기관 : 한국인터넷진흥원(KISA)
• 대상 : (개인)정보보호 관리체계에 관한 인증을 획득하고자 하는 기업
• 인증범위 : 범위 설정 가능
• 심사 : 심사 checklist, 부적합사항 비율에 따른 인증 여부 결정

▣ ISMS/ISMS-P 인증 컨설팅 수행 절차

[출처 : 정보통신기반보호법 및 동법 시행령]

▣ ISMS/ISMS-P 인증컨설팅 서비스 특징

• 경제성

1. 각종 침해사고의 사전 예방효과를 통하여 피해액 감소 유도
2. 인증 취득 기관에 대한 고객의 신뢰성, 기업 이미지 경쟁력 제고

• 안정성

1. 침해사고를 줄일 수 있는 보호대책 보급을 통한 조직의 정보 자산 보호 기술 향상
2. 정보시스템에 대한 취약성 분석평가, 위험관리 등을 통해 정보보호 관리 수준 제고

• 사회성

1. 조직의 경영자 및 정보시스템 관리자, 이용자 등에 대한 정보보호 인식 제고
2. 정보보호 중요성에 대한 인식의 저변 확대