AhnLab 정보보호컨설팅 서비스종류

정보보호관리체계 및 인증지원 컨설팅

  • 정보보호관리 과정과 절차를 체계적으로 수립하고 문서화하여 지속적으로 관리, 운영함으로써 정보자산의 비밀성, 무결성, 가용성을 확보하기 위한 일련의 과정 및 활동을 의미합니다.
  • 조직의 정보보호관리체계에 대한 외부기관의 객관적인 평가로, 국내에서는 한국인터넷진흥원(이하 KISA)이 시행하는 ISMS 인증, 국제적으로는 ISO27001인증이 존재합니다.
KISA ISMS 인증과 ISO27001인증 비교 내역
구분 KISA ISMS ISO 27001
인증주체 한국인터넷진흥원(KISA) : 국내표준

정보통신망이용촉진및정보보호등에관한법률에 근거

ISO/IEC : 국제표준

영국 BSI인증원의 BS7799규격에서 시작

인증기관 한국인터넷진흥원(KISA) 기업보안관리팀
  • BSI 인증원
  • DNV 인증원
  • SGS인증원
인증현황 국내 72개 업체 인증 획득 (’09년 9월 기준) 전세계 5626개 업체
국내 100여 개 업체인증 획득 (’09년 9월 기준)
인증대상 제품을 생산하는 또는 서비스를 제공하는 기관의 조직 전체 또는 조직 단위 별, 지역별로 구분된 일부를 대상으로 함
통제항목 정보보호 5단계 관리과정 요구사항 14개 필수항목, 문서화
요구사항 3개 필수항목, 정보보호대책 15개 분야 120개
세부항목 등 총 137개 항목
정보보호 관리과정 4개 도메인과 Annex 11개 도메인 133개 세부 통제항목으로 구성
사후심사 1년 주기 사후심사, 3년 주기 재심사 6개월 주기 사후심사, 3년 주기 재심사
인증절차 수립단계(인증 기반작업), 이행단계(최소3개월), 심사단계(문서심사, 본 심사) 3단계로 구분

[KISA ISMS 인증과 ISO 27001인증 비교]

목적

  • 정보보호관리체계의 수립 및 이행을 위한 체계적인 정보보호 관리과정 수립
  • 정보보호관리체계의 관리과정이 기능함을 보증함으로써 대외적 신뢰도 제고 효과
  • 정보보호 관리과정을 통해 선택된 통제사항에 대한 점검으로 정보보호활동 연속성 확보, 정보보호 수준의 향상을 기대할 수 있음
균형적 보안, 지속적 관리, 체계적 대응등 관리 체계의 운영의 목적이 있습니다.

특징

  • 인증범위 정의를 포함한 인증심사 시 요구되는 문서작성을 비롯하여 관리과정 요구사항, 문서화 요구사항, 정보보호대책 요구사항 등 정보보호관리체계 요구사항을 만족시킴
  • 신속한 체계구축에 도움을 주고 전사적인 참여를 유도하고 인증노하우를 빠른 시간 내 습득을 지원함
  • 정보보호관리체계의 객관성을 확보하고 대내외적으로 기업에 대한 신뢰도 향상과 정보보호활동 연속성 확보, 정보보호 수준의 향상을 기대할 수 있음
  • 지속적인 위험관리 통해 보안사고 예방 및 임직원에게 정보보호 관리에 대한 인식 제고의 효과가 있음
관리적 기술적.물리적 보안관리체계 마련하기 위해 정보보호 정책수립, 위험관리, 관리체계 범위설정, 대책구현을 실행합니다. 정보보호표준 인증체계 획득을 통한 기업 신뢰도 및 안정성 향상됩니다.