IT(정보기술)은 정보를 다루는 기술이다.
정보보호 관리체계 인증(ISMS:Information Security Management System)은 기업이 주요 정보자산을 보호하기 위한 정책 수립, 관리, 운영에 대한 정보보호 관리체계가 기준에 적합한지를 심사하여 인증을 부여한다.
정보에 대한 보호가 강화되면서 일정 규모 이상의 국내 IT기업은 ISMS 인증을 무조건 획득하여야 한다.
※ 인증 의무 대상자는 아래 표와 같다.
ISMS와 ISMS-P
정보보호 관리체계 인증(ISMS):
정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도이다.
정보보호 및 개인정보보호 관리체계 인증(ISMS-P):
기존 ISMS인증에 개인정보에 대한 보호가 포함된 더 큰 범위의 이 인증체계로 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도이다.
의무 대상자는 ISMS, ISMS-P 중 선택하여 인증 취득이 가능하다.
국내에서 사업을 하는 IT기업은 필수 인증이다.
ISMS가 국내 표준이라면 ISO27001는 국제 표준이다. 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증으로 국제표준화기구 ISO 및 국제전기기술위원회 IEC에서 제정되었다.
[비교표]
시행시기도 국내 표준보다 10년 이상 빠르다. ISO27001은 의무사항은 아니지만 ISMS보다 큰 권위를 가진 인증이다.
시행사는 다르지만 주요 인증내용은 유사하다.
'IT' 카테고리의 다른 글
| github 접근인증 방법 정리(인증토큰, keychain) (0) | 2021.09.29 |
|---|---|
| 데이터 레이크(Data Lake)는 무엇인가? (0) | 2021.01.28 |
| 간단하게 vue.js 빌드하고 웹서버(nginx) 구성해보기(feat. docker) (0) | 2021.01.17 |
| devops engineer 로드맵 (0) | 2020.10.11 |
| git-flow를 이해하고 브랜치를 관리하자 (0) | 2020.07.16 |
댓글