반응형
정보보호관리체계 인증을 획득한 기업들에게 주어지는 혜택이 대폭 확대된다.
기업이 고객의 정보를 소중히 여기는 것은 당연하다. 하지만 그 정보를 소중하게 다룰려고 하려면 주먹구구식으로 관리 하기보단 체계적인 정책 수립이 필요하다. 이러한 관점에서 정보보호를 얼마나 체계적으로 수립하였는지에 따른 인증을 해 주는 제도가 정보보호관리체계(ISMS) 인증 제도이다..한국정보보호진흥원(KISA)에서 진행하고 있고, 지금까지 약 50여 업체가 인증을 받았다..
정보보호 관리체계는 사전심사와 ,사후심사, 갱신심사등으로 나눌수 있으며 사전심사는 보통 5일 정도 시일이 소요되며 사후심사와 갱신 심사는 3일정도 시일이 소요된다..
대부분 내부적으로 자체 수립을 하기도 하지만 전사적으로 정보보호체계를 수립하거나 정보보호 조직이 없는 기업에선 정보보호컨설팅 프로젝트를 수행하여 정보보호관리체계를 수립하기도 한다...
이와 같이 국가에서는 정보보호관리체계(ISMS) 인증한 기업과 조직에 대해서는 더 많은 가산점과 혜택을 부여 하여 체계적인 정보보호 정책 수립에 모티브를 제공해 주어야 한다. 그것은 지금 정보보호관리체계(ISMS)이 법에는 근거하지만 법률적인 강제성이 띄인게 아니라 권고사항에 지나지 않기 때문이다.
오늘 다르고 내일다른 비지니스 환경하에서 남 보다 선점하고 고객에게 더 다가가기 위해서는 남다른 노력이 필요하다. 이제는 정보의 유출이 일어나면 피해 당사자들이 단체 소송이 가능하기 때문에 기업과 조직의 이미지 추락 및 경제적인 손실도 일어난다..이러한 유용한 제도를 통하여 보다 안전하고 고객에게 믿음과 신뢰를 줄수 있는 기업 이미지를 심어줄 필요가 있다 . @엔시스
2007/11/27 - [정보보호 컨설팅] - 정보보호관리체계(ISMS) 인증 취득 시 혜택
2007/09/10 - [사는이야기] - ISMS (정보보호관리체계) 인증 심사원 합격
2007/08/28 - [사는이야기] - ISMS (정보보호관리체계) 인증 심사원 교육중
2007/07/30 - [보안기술&트렌드] - 정보보호관리체계(ISMS) 인증 어떻게 진행되나?
2007/07/20 - [보안기술&트렌드] - 정보보호관리체계 인증심사원 선발 공고
한국정보보호진흥원(KISA, 원장 황중연)은 정보보호관리체계 인증을 받은 기업이 보험을 가입하거나 입찰에 참가하는 경우, 또는 신용평가를 받을 경우, 할인율을 적용받거나 가점을 부여받을 수 있도록 혜택방안을 마련했다고 12일 밝혔다.
먼저 정보보호관리체계인증을 취득한 기업은 앞으로 기술보증기금으로부터 기술평가 보증을 받을 때 가점을 적용받을 수 있다.
이렇게 되면, 자금 확보가 어려웠던 중소기업의 경우, 금융기관으로부터 투자나 융자를 얻을 때 유리할 수 있다.
또한 신용평가기관으로부터 기업 신용등급 평가를 받을 때도 가점이 적용된다.
조달청 입찰, 은행대출 등 신용평가점수 제출이 요구 되는 사업에서 가점 부여는 사업 참여 당락을 좌우할 수 있기 때문에, 기업들의 실질적인 도움으로 이어질 전망이다.
KISA에서 진행하는 입찰에서도 가점이 적용되며, 정보통신부가 시행하는 정보보호 안전진단 대상인 기업의 경우 수검 면제 등의 혜택도 주어진다.
KISA 장상수 팀장은 “자발적으로 높은 수준의 정보보호조치를 이행하고 정보보호관리체계 인증을 취득한 기업들이 이러한 혜택을 받는 것은 당연하다”며, “앞으로 이들 기업들이 보다 많은 혜택을 받을 수 있도록 정보통신부와 협력해 정책을 마련하고 추진하도록 하겠다”고 말했다.
정보보호관리체계 인증제도는 다양하고 복잡한 사이버 위협에 대응하기 위해 종합적인 관리와 대책 수립이 필요해짐에 따라 도입된 제도로, 현재 중요정보를 취급하는 사업자를 포함한 통신, 금융, 의료, 교육 분야 등 산업 전 분야에서 인증을 취득했거나 추진 중이다.
먼저 정보보호관리체계인증을 취득한 기업은 앞으로 기술보증기금으로부터 기술평가 보증을 받을 때 가점을 적용받을 수 있다.
이렇게 되면, 자금 확보가 어려웠던 중소기업의 경우, 금융기관으로부터 투자나 융자를 얻을 때 유리할 수 있다.
또한 신용평가기관으로부터 기업 신용등급 평가를 받을 때도 가점이 적용된다.
조달청 입찰, 은행대출 등 신용평가점수 제출이 요구 되는 사업에서 가점 부여는 사업 참여 당락을 좌우할 수 있기 때문에, 기업들의 실질적인 도움으로 이어질 전망이다.
KISA에서 진행하는 입찰에서도 가점이 적용되며, 정보통신부가 시행하는 정보보호 안전진단 대상인 기업의 경우 수검 면제 등의 혜택도 주어진다.
KISA 장상수 팀장은 “자발적으로 높은 수준의 정보보호조치를 이행하고 정보보호관리체계 인증을 취득한 기업들이 이러한 혜택을 받는 것은 당연하다”며, “앞으로 이들 기업들이 보다 많은 혜택을 받을 수 있도록 정보통신부와 협력해 정책을 마련하고 추진하도록 하겠다”고 말했다.
정보보호관리체계 인증제도는 다양하고 복잡한 사이버 위협에 대응하기 위해 종합적인 관리와 대책 수립이 필요해짐에 따라 도입된 제도로, 현재 중요정보를 취급하는 사업자를 포함한 통신, 금융, 의료, 교육 분야 등 산업 전 분야에서 인증을 취득했거나 추진 중이다.
) |
출처:머니투데이 |
기업이 고객의 정보를 소중히 여기는 것은 당연하다. 하지만 그 정보를 소중하게 다룰려고 하려면 주먹구구식으로 관리 하기보단 체계적인 정책 수립이 필요하다. 이러한 관점에서 정보보호를 얼마나 체계적으로 수립하였는지에 따른 인증을 해 주는 제도가 정보보호관리체계(ISMS) 인증 제도이다..한국정보보호진흥원(KISA)에서 진행하고 있고, 지금까지 약 50여 업체가 인증을 받았다..
정보보호 관리체계는 사전심사와 ,사후심사, 갱신심사등으로 나눌수 있으며 사전심사는 보통 5일 정도 시일이 소요되며 사후심사와 갱신 심사는 3일정도 시일이 소요된다..
대부분 내부적으로 자체 수립을 하기도 하지만 전사적으로 정보보호체계를 수립하거나 정보보호 조직이 없는 기업에선 정보보호컨설팅 프로젝트를 수행하여 정보보호관리체계를 수립하기도 한다...
이와 같이 국가에서는 정보보호관리체계(ISMS) 인증한 기업과 조직에 대해서는 더 많은 가산점과 혜택을 부여 하여 체계적인 정보보호 정책 수립에 모티브를 제공해 주어야 한다. 그것은 지금 정보보호관리체계(ISMS)이 법에는 근거하지만 법률적인 강제성이 띄인게 아니라 권고사항에 지나지 않기 때문이다.
오늘 다르고 내일다른 비지니스 환경하에서 남 보다 선점하고 고객에게 더 다가가기 위해서는 남다른 노력이 필요하다. 이제는 정보의 유출이 일어나면 피해 당사자들이 단체 소송이 가능하기 때문에 기업과 조직의 이미지 추락 및 경제적인 손실도 일어난다..이러한 유용한 제도를 통하여 보다 안전하고 고객에게 믿음과 신뢰를 줄수 있는 기업 이미지를 심어줄 필요가 있다 . @엔시스
2007/11/27 - [정보보호 컨설팅] - 정보보호관리체계(ISMS) 인증 취득 시 혜택
2007/09/10 - [사는이야기] - ISMS (정보보호관리체계) 인증 심사원 합격
2007/08/28 - [사는이야기] - ISMS (정보보호관리체계) 인증 심사원 교육중
2007/07/30 - [보안기술&트렌드] - 정보보호관리체계(ISMS) 인증 어떻게 진행되나?
2007/07/20 - [보안기술&트렌드] - 정보보호관리체계 인증심사원 선발 공고
'Security ISMS' 카테고리의 다른 글
| BS7799 정보기술 보안관리 지침 표준화동향 (0) | 2008.02.28 |
|---|---|
| 정보보호 관리과정 요구사항 (0) | 2007.12.25 |
| 정보보호관리체계의 개요 (0) | 2007.12.15 |
| 정보보호관리체계(ISMS )인증 심사 강좌 (0) | 2007.12.15 |
| 정보보호관리체계(ISMS) 인증 취득 시 혜택 (0) | 2007.11.27 |
