- 1.1 관리체계 기반마련 / 1.2 위험 관리 :
https://isms.kisa.or.kr/data/content/CT00000013/resources/include/down/operating_01.pdf
- 1.3 관리체계 운영 / 1.4 관리체계 점검 및 개선 :
https://isms.kisa.or.kr/data/content/CT00000013/resources/include/down/operating_02.pdf
| 법 관련 용어 정리 (0) | 2022.01.06 |
|---|---|
| 개인정보 흐름분석 (0) | 2021.07.09 |
| ISMS, ISMS-P 인증절차 (0) | 2021.06.30 |
| ISMS와 ISMS-P 비교 (0) | 2021.06.23 |
rootable
| 법 관련 용어 정리 (0) | 2022.01.06 |
|---|---|
| ISMS 구축운영 TIP ( KISA 자료 ) (0) | 2021.07.09 |
| ISMS, ISMS-P 인증절차 (0) | 2021.06.30 |
| ISMS와 ISMS-P 비교 (0) | 2021.06.23 |
rootable
- 인증신청 준비 시 최소 2개월 이상 운영한 증적 준비가 필요
- 사후심사는 최초평가 이후 1년 단위로 실시해야 함.
- 갱신심사의 경우 최초평가의 유효기간이 만료되기 전 3개월 이내에 진행해야 함.
- 인증 의무대상자가 되어 인증을 최초로 신청하는 경우 다음 해 8월 31일까지 인증 취득
| 법 관련 용어 정리 (0) | 2022.01.06 |
|---|---|
| ISMS 구축운영 TIP ( KISA 자료 ) (0) | 2021.07.09 |
| 개인정보 흐름분석 (0) | 2021.07.09 |
| ISMS와 ISMS-P 비교 (0) | 2021.06.23 |
rootable
ISMS : 총 80개의 인증기준(보호대책 요구사항 64개 + 관리체계 수립 및 운영 16개)
ISMS-P : 총 102개의 인증기준(ISMS 인증기준 + 개인정보 처리단계별 요구사항 22개)
| 인증 | 구분 | 인증기준 분야별 개수 | ||
| ISMS-P (102) |
ISMS(80) | 1. 관리체계 수립 및 운영 (16) |
1.1 관리체계 기반마련 (6) | 1.2 위험관리 (4) |
| 1.3 관리체계 운영 (3) | 1.4 관리체계 점검 및 개선 (3) | |||
| 2. 보호대책 요구사항 (64) |
2.1 정책, 조직, 자산관리 (3) | 2.2 인적보안 (6) | ||
| 2.3 외부자 보안 (4) | 2.4 물리보안 (7) | |||
| 2.5 인증 및 권한 관리 (6) | 2.6 접근 통제 (7) | |||
| 2.7 암호화 적용 (2) | 2.8 정보시스템 도입 및 개발 보안 (6) | |||
| 2.9 시스템 및 서비스 운영관리 (7) | 2.10 시스템 및 서비스 보안관리 (9) | |||
| 2.11 사고 예방 및 대응 (5) | 2.12 재해복구 (2) | |||
| - | 3. 개인정보 처리단계별 요구사항 (22) |
3.1 개인정보 수집 시 보호조치 (7) | 3.2 개인정보 보유 및 이용 시 보호조치 (5) | |
| 3.3 개인정보제공 시 보호조치 (3) | 3.4 개인정보 파기 시 보호조치(4) | |||
| 3.5 정보주체 권리보호 (3) | ||||
| 법 관련 용어 정리 (0) | 2022.01.06 |
|---|---|
| ISMS 구축운영 TIP ( KISA 자료 ) (0) | 2021.07.09 |
| 개인정보 흐름분석 (0) | 2021.07.09 |
| ISMS, ISMS-P 인증절차 (0) | 2021.06.30 |
rootable
