기존 ISMS , PIMS 중복 인증으로 인한 부담 완화가 필요하다는 업계의 의견을 고려하여 기존 두 인증간 인증체계, 인증기준, 인증․심사기관 등 제도 전반의 실질적인 통합을 이루기 위한 것이다. 이에 따라 기업들은 새롭게 개편된 102개 통합 인증기준 중 정보보호 관련 80개 인증항목으로 기본적인 ‘정보보호 관리체계(ISMS) 인증’을 받을 수 있고, 개인정보 관련 22개 인증항목을 추가하면 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증도 받을 수 있다. ISMS-P 란? 1. “정보보호 및 개인정보보호 관리체계 인증”이란 인증 신청인의 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 한국인터넷진흥원(이하 “인터넷진흥원”이라 한다) 또는 인증기관이 증명하는 것을 말..

ISMS(Information security management System) ISMS(Information Security Management System) 인증은 정보보호 관리 체계를 평가하고 검증하는 프로세스를 의미한다. 이는 조직이 정보 보안을 효과적으로 관리하고 유지하기 위해 정의된 표준 및 절차를 준수하는지를 확인하기 위한 절차이다. ISMS 인증은 정보 보안 관련 위험을 최소화하고 고객의 신뢰를 유지하기 위해 중요한 역할을 한다. ISMS 인증 프로세스 준비: 조직은 정보 보안 관리 체계를 구축하고 관련 문서화 작업을 수행. 이 단계에서 조직은 ISO/IEC 27001 표준과 같은 관련 표준을 기반으로 ISMS를 설계하고 구현한다. 평가: 외부 감사기관이 조직의 ISMS를 평가하기 위해 감..