ISMS-P 인증 개요ISMS-P 인증은 정보통신망법, 개인정보보호법에 따라 기존 ISMS 인증과 PIMS 인증을 통합하여 시행하는 정보보호 및 개인정보보호 관리체계 인증 제도 입니다.
ISMS-P 인증 컨설팅이 필요한 기업
- 정보통신망법 제47조에 따라 ISMS 인증을 취득해야 하는 의무대상 기업
- 자발적으로 ISMS-P 인증을 취득하고자 하는 기업/기관 (ex. 회사 보안수준의 객관적 입증, 대/내외 신뢰도 확보 등)
- 기존 ISMS/PIMS 인증을 신규 ISMS-P 인증으로 전환/확대하고자 하는 기업/기관
- ISMS-P 갱신심사 대상으로 관리체계 전반에 대한 재점검이 필요한 기업/기관
ISMS-P 인증 컨설팅 주요 내용사업 영역 |
사업 내용 |
산출물 |
환경 및 자산분석 |
• 환경분석, 정보자산 식별 및 분류, ISMS-P 인증범위 정의 |
자산목록, 범위정의서 |
ISMS-P 요건, GAP 분석 |
• ISMS-P 인증 요건 대비 이행 현황 분석 (관리/물리적 진단) |
ISMS-P 운영명세서 등 |
개인정보 흐름분석 |
• 개인정보처리업무 및 Life Cycle 분석, 개인정보 흐름도 작성 |
개인정보 흐름도 등 |
기술적 취약점 점검 |
• 서버, 네트워크장비, DBMS, 보안시스템 취약점 점검 및 보호대책 수립 |
기술적 취약점 점검 결과보고서 |
모의해킹 |
• Web 및 Mobile App 서비스의 보안취약점 점검 및 보호대책 수립 |
모의해킹 결과보고서 |
위험평가 |
• 위험분석 및 위험관리(조치) 계획 수립 |
위험평가보고서 위험관리(조치) 계획서 |
정책/지침 수립 |
• 정보보호 및 개인정보보호 정책/지침 개선(안) 수립 |
정책/지침 개선(안) |
인증 지원 |
• ISMS-P 인증 신청 서류 작성 • (개인)정보보호 및 인증심사 대비 교육 • 내부감사 • 인증심사 결함사항 조치지원 |
ISMS-P 인증신청서/명세서 교육교재 내부감사 결과보고서 등 |
