반응형

 

지경부에서 진행하고 있는 [보안관제 전문업체 지정 등에 관한 공고] 에서 ISMS 인증심사시에 신뢰도 15점 만점에서 5점 만점을 부여 하는 혜택을 주고 있습니다.

보안관제 전문업체 지정에 관심이 있는 기업체는 반드시 ISMS 인증을 받으면 대외적 신뢰도 뿐만 아니라 여러가지 입찰이나 전문업제 지정등에서 유리하네요.

아마도 앞으로 일반기업에게도 이러한 혜택은 점점 늘어나리라 생각을 하고 또한 범 국민차원에서 정보보호인식제고와 기업의 보안강화를 위해서도 당연히 그 혜택을 늘여야 할 것입니다.

출처 : http://isms.kisa.or.kr/kor/notice/noticeView.jsp?p_No=14&b_No=14&d_No=111&cgubun=&cPage=1&searchType=ALL&searchKeyword=

업무수행능력 평가기준(최초심사)

구분

내용

배점

평가지표

비고

경험

(45)

최근 1년간 보안관제 수행 실적

15

계약금액총액

․5억원 이상 : 배점의 100%

․5억원 미만 : 배점의 x%

x=(계약금액총액/5억원)*100

․3억원 미만 : 0점

보안관제 수행실적 참여인력의 자사인원 현황(3억원 이상의 실적에 한함)

15

비율

모두 자사인력으로 보안관제를 수행한 경우 : 배점의 100%

․자사인력이 아닐 경우 : 배점의 x%

x=(자사인력수/관제인력수)*100

총 보안관제 수행 실적 대비 파견관제 수행실적 비율(3억원 이상의 실적에 한함)

15

비율

․모두 파견관제일 경우 : 배점의 100%

․파견관제가 아닐 경우 : 배점의 x%

x=(파견관제수행실적/보안관제수행실적)*100

전문성

(40)

고급․특급 인력의 수

10

인원수

․6명이상 : 배점의 100%

․6명미만 : 배점의 x%

x=(인원수/6명)*100

․3명 이하 : 0점

보안관제 방법론

8

비계량

․방법론의 타당성․적합성

․방법론의 독창성

관제센터 및 지원 조직 체계

10

비계량

․자체 보안관제센터 운용의 적절성 : 5점

지원조직 체계 타당성․적합성 : 5점

5

계량

․지원인력 1명당 0.5점(최고 5점)

교육지원체계 적합성

3

비계량

․교육지원체계 타당성․적합성

4

비율

기술인력이 평균 60시간 이상의 교육을 받을 경우 : 배점의 100%

․60시간 미만 : 배점의 x%

x=(교육시간/60시간)*100

신뢰도

(15)

기업신용평가등급

10

평가등급

AAA ~ A- : 배점의 100%

BBB+ ~ BBB- : 배점의 80%

BB+ ~ BB- : 배점의 60%

B+ ~ B- : 배점의 40%

CCC+ 이하 : 배점의 20%

정보보호 인증기업

(보안관리체계 보유 기업)

5

확인여부

․인증기업 : 배점의 100%(중복 인정 불가)

- ISMS 또는 ISO27001 인증기업

- 지식정보보안 컨설팅전문업체

기타

「벤처기업육성에관한특별조치법」에 따라 벤처기업으로 확인받은 기업

가점

확인여부

․벤처확인기업 : 가점 5점

최근 3년간 관계법령에 따라 부정당업자로 지정되어 입찰참가가 제한을 받은 기간

감점

입찰참가 제한월수

․제한월수 1월당 : 감점 1점

비고 1. 위 표 각 세부평가항목별 점수는 소수점 이하 둘째 자리에서 반올림한다.

2. 지원 조직 : 파견관제팀을 지원하기 위하여 최신 위협 및 침해사고 정보의 수집․분석 및 대응방안 제공, 복구지원 등의 업무를 수행하는 조직


* 보안관체 업체 지정에 대한 공고문도 같이 첨부합니다. 보안에 관심 있는 분들은 한번씩 읽어 보시면 도움이 되실 것입니다.




,