구분 | KISA ISMS | ISO 27001 |
---|---|---|
인증주체 |
한국인터넷진흥원(KISA) : 국내표준
정보통신망이용촉진및정보보호등에관한법률에 근거 |
ISO/IEC : 국제표준
영국 BSI인증원의 BS7799규격에서 시작 |
인증기관 | 한국인터넷진흥원(KISA) 기업보안관리팀 |
|
인증현황 | 국내 72개 업체 인증 획득 (’09년 9월 기준) | 전세계 5626개 업체 국내 100여 개 업체인증 획득 (’09년 9월 기준) |
인증대상 | 제품을 생산하는 또는 서비스를 제공하는 기관의 조직 전체 또는 조직 단위 별, 지역별로 구분된 일부를 대상으로 함 | |
통제항목 | 정보보호 5단계 관리과정 요구사항 14개 필수항목, 문서화 요구사항 3개 필수항목, 정보보호대책 15개 분야 120개 세부항목 등 총 137개 항목 |
정보보호 관리과정 4개 도메인과 Annex 11개 도메인 133개 세부 통제항목으로 구성 |
사후심사 | 1년 주기 사후심사, 3년 주기 재심사 | 6개월 주기 사후심사, 3년 주기 재심사 |
인증절차 | 수립단계(인증 기반작업), 이행단계(최소3개월), 심사단계(문서심사, 본 심사) 3단계로 구분 |
[KISA ISMS 인증과 ISO 27001인증 비교]