최근 다양하고 복잡한 사이버 위협 등에 대응하기 위한 전사차원의 종합적인 정보보호관리체계 수립필요성이 점차 증대 되고 있어 정보통신부에서는 정보통신망의 안전성 및 신뢰성을 확보하여 이용자가 안전하게 서비스를 이용할 수 있도록 정보보호관리체계(ISMS : Information Security Management System) 인증 제도를 ‘02년 도입‧시행하고 있습니다.
“정보통신망이용촉진및정보보호등에관한법률” 제47조의 규정에 따라 자율적이고 종합적인 정보보호관리체계 인증을 취득한 기관에 대하여 다음과 같은 혜택을 받을 수 있습니다.
[정보보호관리체계 인증 취득에 따른 혜택]
|
구분 |
시행기관 |
세부혜택 내용 |
|
요금 할인 |
보험사 |
인증취득 기업이 정보보호관련 보험(배상책임보험 등) 가입 시 할인 혜택 부여 |
|
가산점 부여 |
한국정보보호
진흥원 |
과제선정, 입찰시 ISMS 인증 취득 기업에 가점 부여 |
|
교육부 |
원격대학 평가 시 가점부여 |
|
신용평가기관 |
한국 신용평가정보 등의 경우 기업신용평가 시 가점부여 |
|
기술보증기금 |
중소기업의 기술평가 보증 시 가점부여 |
|
민간기업 |
IT아웃소싱 업체 선정 시 인증취득 업체에 대해 가점 부여 등(기업별 자체 시행) |
|
국가‧공공기관 |
국가‧공공기관 용역사업 선정시 평가 항목인 문서‧시설‧장비 등 보안관리 계획 평가 우대(기관별 자체 시행) |
|
면제 |
정통부 |
인증을 받은 당해연도 안전진단 면제 |
|
권고 |
건설교통부 |
유비쿼터스 도시의 계획 및 건설 등의 지원에 관한 법률(안)에 ISMS 인증 권고 |
한국정보보호진흥원에서는 정보보호관리체계 인증을 취득한 업체에 대해서 보다 많은 혜택을 받을 수 있도록 노력하겠습니다.
ISMS는 지금 KISA에서 많이 진행하고 있는 사업으로
BS7799등을 국내 실정에 맞게 하여
정보보호관리체계(ISMS)를 인증하는 제도입니다..
기업의 입장에서는 아무래도 고객의 정보를 안전하게
정보보호관리체계(ISMS) 제도 하에서 수립하여 제공하고 있다고 한다면 그만큼 신뢰성은 높아지겠지요.,..
아직까지
ISMS는 권고적인 형태이나 앞으로 다양한 인터넷 위협으로 부터 대체를 하려면 주먹구구식의 대응보다는 전체적인 윤곽에서의
정보보호관리체계 수립이 시급할 것입니다..많은 관심들 갖어 보시기 바랍니다.^^ @엔시스
invalid-file
