국내에서 정보보호관리체계는 두개로 나누어 볼수 있습니다. 하나는 한국인터넷진흥원( 이하 KISA)가 시행하는 K-ISMS가 있고 또 다른 하나는 BSI에서 시행하는 ISO27001 이 있습니다. 여기서는 K-ISMS 기준으로 설명 하겠습니다.
 

그런데 방통위고시 제2008-11호는 [정보보호관리체계 인증 등에 관한 고시] 로 되어 있습니다. 우선 그 목적을 보면 다음과 같습니다.

제1조(목적) 이 고시는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하“법”이라 한다) 제47조제2항 및 같은 법 시행령 제47조제2항․제48조제1항제3호․제5항․제50조제6항에 따른 정보보호관리체계 인증에 관한 정보보호관리기준․지정에 필요한 업무수행능력심사 등에 관한 세부사항과 그 밖에 정보보호관리체계 인증에 관하여 필요한 사항에 대하여 정하는 것을 목적으로 한다.   



세부사항을 정해 놓은 고시입니다. 상위 법에 근거한 세부 규정이라 볼수 있겠습니다. 자세한 내용은 첨부 파일을 참고 하시면 아주 세부적인 내용을 알수 있습니다.

특히, ISMS 인증심사나 인증심사원에 관심이 있는 분들은 잘 살펴 보시고 준비해 두었다가 한번 고려해 보시면 좋겠습니다. 이것은 제가 운영하는 카페나 기타 사적인 자리에서 자주 문의해 오는 사항이기도 하니 잘 숙지 해 두시면 많은 도움이 되겠습니다.
아래 파일 첨부합니다.


Posted by 엔시스


정보보호에 대한 관심을 많이 가지도 보면 결국 체계적인 정책 수립이 필요하게 됩니다..이에 한국정보보호진흥원에서는 정보보호관리체계(ISMS) 인증을 하고 있어 인증을 받게 되면 대외적인 이미지 제고와 실제 기업내 정보보호에 대한 전반적인 뼈대를 세울수 있다는 점에서 관심을 가져도 좋을 듯합니다.

꼭 한번 참고 하시기 바랍니다..



Posted by 엔시스