정보보호 및 개인정보보호 관리체계 인증
ISMS / ISMS-P Certification Consulting
과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 수준의 보안 인증 제도입니다.
기업의 정보자산 보호 및 개인정보 흐름 전반에 대한 관리체계를 심사하여 인증을 부여합니다.
인증 의무 대상자
- •정보통신망 서비스 제공자 (ISP)
- •정보통신시설 사업자 (IDC)
- •연간 매출액 또는 세입이 1,500억 원 이상인 자
- •정보통신서비스 부문 매출액 100억 원 이상 또는 일일 평균 이용자 수 100만 명 이상인 자
주요 컨설팅 범위
- 관리체계 수립 및 운영16개 항목
- 보호 대책 요구사항64개 항목
- 개인정보 처리 단계별 요구사항22개 항목 (ISMS-P)
컨설팅 수행 절차
01
환경 분석
비즈니스 분석
인증 범위 산정
02
위험 관리
자산 식별
위험 평가 및 대책
03
체계 수립
정책/지침 제·개정
증적 양식 수립
04
운영/감사
보호대책 적용
내부 감사 수행
05
인증 심사
심사 수검 지원
결함 조치 완료