최근 다양하고 복잡한 사이버 위협 등에 대응하기 위한 전사차원의 종합적인 정보보호관리체계 수립필요성이 점차 증대 되고 있어 정보통신부에서는 정보통신망의 안전성 및 신뢰성을 확보하여 이용자가 안전하게 서비스를 이용할 수 있도록 정보보호관리체계(ISMS : Information Security Management System) 인증 제도를 ‘02년 도입‧시행하고 있습니다.
“정보통신망이용촉진및정보보호등에관한법률” 제47조의 규정에 따라 자율적이고 종합적인 정보보호관리체계 인증을 취득한 기관에 대하여 다음과 같은 혜택을 받을 수 있습니다.
|
|
|
|
|
|
|
인증취득 기업이 정보보호관련 보험(배상책임보험 등) 가입 시 할인 혜택 부여 |
|
|
|
과제선정, 입찰시 ISMS 인증 취득 기업에 가점 부여 |
|
|
원격대학 평가 시 가점부여 | |
|
|
한국 신용평가정보 등의 경우 기업신용평가 시 가점부여 | |
|
|
중소기업의 기술평가 보증 시 가점부여 | |
|
|
IT아웃소싱 업체 선정 시 인증취득 업체에 대해 가점 부여 등(기업별 자체 시행) | |
|
|
국가‧공공기관 용역사업 선정시 평가 항목인 문서‧시설‧장비 등 보안관리 계획 평가 우대(기관별 자체 시행) | |
|
|
|
인증을 받은 당해연도 안전진단 면제 |
|
|
|
유비쿼터스 도시의 계획 및 건설 등의 지원에 관한 법률(안)에 ISMS 인증 권고 |
한국정보보호진흥원에서는 정보보호관리체계 인증을 취득한 업체에 대해서 보다 많은 혜택을 받을 수 있도록 노력하겠습니다.
ISMS는 지금 KISA에서 많이 진행하고 있는 사업으로 BS7799등을 국내 실정에 맞게 하여 정보보호관리체계(ISMS)를 인증하는 제도입니다..
기업의 입장에서는 아무래도 고객의 정보를 안전하게 정보보호관리체계(ISMS) 제도 하에서 수립하여 제공하고 있다고 한다면 그만큼 신뢰성은 높아지겠지요.,..
아직까지 ISMS는 권고적인 형태이나 앞으로 다양한 인터넷 위협으로 부터 대체를 하려면 주먹구구식의 대응보다는 전체적인 윤곽에서의 정보보호관리체계 수립이 시급할 것입니다..많은 관심들 갖어 보시기 바랍니다.^^ @엔시스
'Security ISMS' 카테고리의 다른 글
| BS7799 정보기술 보안관리 지침 표준화동향 (0) | 2008.02.28 |
|---|---|
| 정보보호 관리과정 요구사항 (0) | 2007.12.25 |
| 정보보호관리체계의 개요 (0) | 2007.12.15 |
| 정보보호관리체계(ISMS )인증 심사 강좌 (0) | 2007.12.15 |
| 정보보호관리체계(ISMS)인증시 혜택 늘어난다 (0) | 2007.12.13 |
