728x90 호기심_IT방향읽기/ISMS-P 인증심사원27 정보통신망법/개인정보보호법 제2조 용어 정의 # 정보통신망법 제2조(정의) ① 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. “정보통신망”이란 「전기통신사업법」 제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제를 말한다. 2. “정보통신서비스”란 「전기통신사업법」 제2조제6호에 따른 전기통신역무와 이를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 것을 말한다. 3. “정보통신서비스 제공자”란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다. 4. “이용자”란 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자.. 2021. 4. 19. 정보보호 관리등급 # 정보보호 관리등급 제도 ISMS를 유지하는 기업대상으로 정보보호 수준을 측정하여 '우수', '최우수' 등급을 부여하는 제도 # 법적근거 정보보호 관리등급 부여에 관한 고시 정보통신망 이용촉진 및 보호 등에 관한 법률 제47조의 5 동법 시행령 제55조의 2~5 # 인증대상 - 전사범위로 1년 이상 정보보호 관리체계를 운영 - 정보보호 관리체계 인증을 3년간 연속으로 유지 # 등급 - 우수 : 기업에 내재된 정보보호 통제 및 프로세스를 지속적으로 측정, 관리하는 단계로 정기적으로 정보보호 상태를 점검하는 단계 (취약점 점검) - 최우수 : 정보보호 통제 활동에서 얻어진 문제점을 지속적으로 개선하여 반영함으로써 기업의 정보보호 수준을 최적화하는 단계 (재발방지 개선과제) 2021. 4. 19. 이전 1 ··· 3 4 5 6 다음 반응형