안녕하세요, 오늘은 ISMS-P에 대해서 소개해드리려고 합니다.
아직은 이 개념에 대해 생소하신 분들도 많을 것이며, 저 또한 이번 기회에 새롭게 알게 되어 공부를 하게 되었습니다. ISMS-P에 대해 설명드리기 전에 먼저 ISMS와 PIMS에 대해 먼저 간략하게 말씀드리겠습니다
ISMS란?
➥ 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 한국인터넷진흥원(KISA) 또는 인증기관이 증명하는 제도로, 정보통신망의 안전성 확보를 위하여 수립·운영하고 있는 기술적·물리적 보호조치를 포함하고 있으며 위험에 상시 대응할 수 있는 대책을 통합한 종합적인 관리체계입니다.
PIMS란?
➥ 한국인터넷진흥원(KISA)이 정보 보호 활동을 계속하는 데 적합한 체계를 마련했는지를 살펴 인증해주며, 기업 및 기관이 고객 개인 정보를 보호하는 절차와 과정 등 그리고 정보를 보호하기 위해 무엇을 어떻게 해야하는지에 대한 내용이 담겨있는 개인정보보호 관리체계입니다.
ISMS-P란?
➥ 기존의 ISMS와 PIMS라는 2개의 정보보호 관리체계가 내용이 연관된것이 많아 인증의 수월성을 위해 합쳐져 탄생된 것으로, 기업 및 기관이 보유하고 있는 고객 개인 정보의 정보보호 수준에 대한 적합여부를 보증하는 관리체계입니다.
그렇다면 ISMS-P의 세부적인 내용을 말씀드리겠습니다.
➥ 이 관리체계는 '1. 관리체계의 수립 및 운영', '2. 보호대책 요구사항', '3. 개인정보 처리 단계별 요구사항'으로 크게 3가지의 인증기준을 가지고 있으며, 이 3가지의 영역에서 총 102개의 인증기준으로 구성되어 있습니다. 이 인증기준들은 정말 다양한 정보시스템 특성, 법규 및 세부조항을 바탕으로 이루어져 있어서 대부분 법적 요구사항과 직접적으로 연관된 부분이 많으며 다양성을 체계적으로 수립 및 이행 할 수 있게끔 형성되어 있습니다.
이상입니다. 감사합니다~^^
'ISMS-P' 카테고리의 다른 글
| ISMS-P의 세부항목은 어떤 내용일까? (0) | 2023.07.17 |
|---|---|
| ISMS-P의 장점과 단점, 그리고 궁극적인 목적은 무엇일까? (0) | 2023.07.13 |