반응형
# 정보보호 관리등급 제도
ISMS를 유지하는 기업대상으로 정보보호 수준을 측정하여 '우수', '최우수' 등급을 부여하는 제도
# 법적근거
정보보호 관리등급 부여에 관한 고시
정보통신망 이용촉진 및 보호 등에 관한 법률 제47조의 5
동법 시행령 제55조의 2~5
# 인증대상
- 전사범위로 1년 이상 정보보호 관리체계를 운영
- 정보보호 관리체계 인증을 3년간 연속으로 유지
# 등급
- 우수 : 기업에 내재된 정보보호 통제 및 프로세스를
지속적으로 측정, 관리하는 단계로 정기적으로 정보보호 상태를 점검하는 단계 (취약점 점검)
- 최우수 : 정보보호 통제 활동에서 얻어진 문제점을
지속적으로 개선하여 반영함으로써 기업의 정보보호 수준을 최적화하는 단계 (재발방지 개선과제)
반응형
'IT 자격증 > ISMS-P 인증심사원' 카테고리의 다른 글
| 1.4 관리체계 점검 및 개선 (0) | 2021.05.14 |
|---|---|
| 1.3 관리체계 운영 (0) | 2021.05.14 |
| 1.2 위험 관리 (0) | 2021.05.14 |
| 1.1 관리체계 기반 마련 (0) | 2021.05.14 |
| 정보통신망법/개인정보보호법 제2조 용어 정의 (0) | 2021.04.19 |