728x90
기대효과
신뢰성과 이미지 향상
비즈니스 안전성 제고
법적 준거성 확보
사이버 침해사고 위협 대응
기업·기관의 정보보호 신뢰성과 이미지 향상
정보보호 위험관리 및 개인정보보호 역량 강화를 통한 비즈니스 안전성 제고
윤리 경영을 위한 정보보호와 개인정보보호의 법적 준거성 확보
융합화·고도화되는 사이버 침해위협에 효과적인 대응 가능
인증범위
같은 관리체계 내에서 일부 서비스만 개인정보흐름을 포함하여 인증을 받고자 하는 심사의 경우 수수료
및 심사과정을 통합하였으며 유효기간 및 심사주기가 동일하고 범위만 다른 다수의 인증서 발급
- 예시) ISMS 인증 범위(금고서비스 운영), ISMS-P 인증범위 (인터넷뱅킹 서비스 운영)
- 다른 기간에 개별로 받는 인증은 해당되지 않음 (예: 상반기 ISMS, 하반기 ISMS-P 인증)
- ISMS, ISMS-P 인증을 구분하여 받고자 하는 경우 하나의 관리체계에서 일부 서비스만 개인정보 흐름을 포함
- ISMS-P인증만 받고자 하는 경우 인증범위 내 개인정보 흐름을 포함하여야 함
- ISMS 인증만 받고자 하는 경우 개인정보를 포함하고 있어도 ISMS를 받을 수 있음
수수료 할인
중소기업 (30%) 「중소기업기본법」 제2조제2항에 따른 소기업
정보보호공시 (30%) 「정보보호산업의 진흥에 관한 법률」 제13조에 따라 ‘정보보호공시’를 자율적으로 한 경우
심사 일부생략 (20%) 「정보보호 및 개인정보보호 관리 체계 인증 고시」 제20조에 따라 ‘ISO/IEC 27001’, ‘주요정보통신기반시설의 취약점 점검’을 한 경우
예비인증(40%, 연장시와 동일하게 기본수수료의 60%만 지급)
728x90