ISMS(Information Security Management System)

ISMS(Information Security Management System)

1. 개요

1) ISMS 인증제도란 정보통신서비스제공자, 정보통신서비스를 위해 물리적인 시설을 제공하는 자, 민간사업자 등 인증대상기관이 수립 · 운영하고 있는 ISMS 기술, 물리, 관리적 정보보호대책이 인증심사기준에 적합한지를 한국인터넷진흥원(KISA)이 객관적으로 평가하여 인증하는 제도를 말한다.

2) ISMS(정보보호관리체계) 인증제도는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조에 근거를 두고 2002년 부터 시행해오고 있다.

3) ISMS는 정보보호정책 수립, ISMS 범위설정, 위험관리, 구현, 사후관리의 5단계 과정을 거쳐 수립 · 운영된다.

4) 인증심사기준으로 15개 통제분야에 대하여 120개 통제사항을 제시하고 있다.

5) KISA-ISMS 인증제도는 BS7799의 인증체계의 많은 부분을 수용하였으나, 관리체계의 분류와 통제사항을 BS7799보다 명확하게 구분하고 국내 사정을 반영하였다는 특징을 가지고 있다.

2. 인증 취득 효과

① 각종 피해사고로부터 예상되는 피해액을 방지하거나 감소

② 조직의 정보자산 보호기술 및 정보보호를 위한 관리기술의 향상

③ 인증 취득기업의 대한 이용자 신뢰성 및 기업 이미지와 경쟁력 강화

④ 조직의 경영자 및 시스템 관리자, 이용자에 대한 정보보호 인식 제고