반응형
국내에서 정보보호관리체계는 두개로 나누어 볼수 있습니다. 하나는 한국인터넷진흥원( 이하 KISA)가 시행하는 K-ISMS가 있고 또 다른 하나는 BSI에서 시행하는 ISO27001 이 있습니다. 여기서는 K-ISMS 기준으로 설명 하겠습니다.
그런데 방통위고시 제2008-11호는 [정보보호관리체계 인증 등에 관한 고시] 로 되어 있습니다. 우선 그 목적을 보면 다음과 같습니다.
제1조(목적) 이 고시는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하“법”이라 한다) 제47조제2항 및 같은 법 시행령 제47조제2항․제48조제1항제3호․제5항․제50조제6항에 따른 정보보호관리체계 인증에 관한 정보보호관리기준․지정에 필요한 업무수행능력심사 등에 관한 세부사항과 그 밖에 정보보호관리체계 인증에 관하여 필요한 사항에 대하여 정하는 것을 목적으로 한다.
세부사항을 정해 놓은 고시입니다. 상위 법에 근거한 세부 규정이라 볼수 있겠습니다. 자세한 내용은 첨부 파일을 참고 하시면 아주 세부적인 내용을 알수 있습니다.
특히, ISMS 인증심사나 인증심사원에 관심이 있는 분들은 잘 살펴 보시고 준비해 두었다가 한번 고려해 보시면 좋겠습니다. 이것은 제가 운영하는 카페나 기타 사적인 자리에서 자주 문의해 오는 사항이기도 하니 잘 숙지 해 두시면 많은 도움이 되겠습니다.
아래 파일 첨부합니다.
방통위고시_제2008-11호.hwp'Security ISMS' 카테고리의 다른 글
| 정보보호관리체계(ISMS) 인증 취득 기업에 대한 사후관리 질적수준 제고 용역 사업자 선정 (0) | 2010.02.23 |
|---|---|
| 정보보호 각종 인증 후에 침해사고 당한다면? (0) | 2010.02.11 |
| 전자정부 정보보호관리체계지침 (G-ISMS) 문서 (0) | 2009.12.17 |
| 공공기관 정보보호관리체계 (G-ISMS) 의무화 (2) | 2009.11.18 |
| 정보보호관리체계(ISMS) 인증심사는 어떻게 진행될까? (2) | 2009.09.22 |
