라스컴 시큐리티
HOME
  • 수행실적
  • 정보보호가이드
    • 수행실적

    정보보호가이드

    ISMS-P 간편인증 제도란 무엇인가

    페이지 정보

    profile_image
    작성자 라스컴
    댓글 댓글 0건   조회Hit 358회   작성일Date 24-12-24 18:25

    본문

    "모의해킹 · 보안취약점진단 · 정보보호컨설팅" 전문기업 『라스컴 시큐리티』  www.lassecu.com  T:1522-3863  secu@lascom.co.kr         


    안녕하세요 라스컴 시큐리티입니다.

    오늘은 ISMS-P 간편인증제에 대해 소개해 드리겠습니다.


    정보보호 관리체계(ISMS-P) 간편인증은 기업이 정보보호 관리체계를 보다 간편하고 효율적으로 도입할 수 있도록 하는 인증 제도입니다. 

    이 제도는 중소기업을 비롯한 자원이 제한된 기업들이 효율적으로 정보보호 수준을 강화할 수 있도록 돕습니다.


    1. ISMS-P 간편인증의 정의


    1) ISMS-P 간편인증이란?

    ISMS-P 간편인증은 정보보호 및 개인정보보호 관리체계 인증의 기본 요건을 충족하면서도, 중소기업을 위한 간소화된 인증 절차를 제공합니다. 

    기존의 ISMS-P 인증과 비교하여 절차와 요구사항이 간소화되어 있어 시간과 비용을 절감할 수 있습니다.


    2) 적용 대상

    (1) "중소기업기본법" 제2조제2항에 따른 소기업 

    (2) 정보통신서비스 부문 매출액이 300억 원 미만인 중기업

    (3) 정보통신서비스 부문 매출액이 300억 원 이상인 중기업 중 자체서비스 제공을 위한 주요 정보통신설비를 보유하지 않은 기업

    * 단 ISP, IDC, 상급 종합 병원, 대학교, 금융회사, 가상자산사업자는 제외


    3) 기존 ISMS-P 인증과의 차이점

    기존의 ISMS-P 인증은 종합적이고 포괄적인 정보보호 및 개인정보보호 관리체계를 요구하며, 대규모 조직이나 복잡한 IT 인프라를 갖춘 기업에 적합합니다. 

    반면, ISMS-P 간편인증은 중소기업이나 자원이 제한된 기업을 위한 간소화된 절차를 통해 인증을 보다 쉽게 획득할 수 있도록 합니다.


    2. 인증 절차 및 요구 사항

    1) 인증 신청 준비

    인증심사 신청 이전에 (개인)정보보호 관리체계를 수립하고 최소 2개월 이상 운영해야 합니다.

    일반적으로 정보보호 컨설팅 업체의 도움을 받아 정보보호 관리체계를 구축합니다.

    이후 목표 일정에 맞게 인증 신청서를 작성하고 제출합니다.


    2) 심사 과정

    심사 과정은 서류 심사와 현장 심사로 나뉩니다.

    서류 심사에서는 제출된 문서를 통해 기본적인 정보보호 및 개인정보보호 관리체계의 적정성을 평가합니다.

    현장 심사에서는 실제 운영 상황을 확인하여 문서와의 일치 여부를 검토하며, 보완조치와 심의를 거쳐 인증이 부여됩니다.


    3-1) ISMS 간편인증 기준 항목

    (1) 매출액 300억원 미만의 중소기업

     - ISMS 간편인증: 관리체계 수립·운영(7개), 보호대책 요구사항(33개) => 40개


    (2) 매출액 300억원 이상, 주요정보통신설비 미보유 중기업

     - ISMS 간편인증: 관리체계 수립·운영(11개), 보호대책 요구사항(33개) => 44개


     * 기존 ISMS 인증: 관리체계 수립·운영(16개), 보호대책 요구사항(64개) => 80개


    3-2) ISMS-P 간편인증 기준

    (1) 매출액 300억원 미만의 중소기업

     - ISMS-P 간편인증: 관리체계 수립·운영(8개), 보호대책 요구사항(33개), 개인정보 요구사항(21개) => 62개


    (2) 매출액 300억원 이상, 주요정보통신설비 미보유 중기업

     - ISMS-P 간편인증: 관리체계 수립·운영(11개), 보호대책 요구사항(33개), 개인정보 요구사항(21개) => 65개


     * 기존 ISMS-P 인증: 관리체계 수립·운영(16개), 보호대책 요구사항(64개), 개인정보 요구사항(21개) => 101개


    bcb9b5c97b2071011eda55fd85588dc8_1735032292_2538.png
     



    3. ISMS-P 간편인증의 이점

    1) 시간 및 비용 절감

    간편인증은 절차가 간소화되어 시간과 비용을 절감할 수 있습니다.


    2) 중소기업에 적합한 절차

    중소기업의 현실적인 여건을 고려하여 완화된 인증기준에 따라 인증을 취득할 수 있습니다.


    3) 기본 정보보호 수준 확보

    간편인증을 통해 중소기업도 기본적인 정보보호 및 개인정보보호 수준을 확보할 수 있으며, 

    이를 통해 고객의 신뢰를 얻고 법적 요구사항을 준수할 수 있습니다.


    4) 수수료 절감

    인증심사 수수료도, 인증기준 간소화에 따라 종전 대비 약 40~ 50% 수준으로 절감됩니다.

    또한 인증 준비에 필요한 기업의 제반 비용(보안시스템, 정보보호 조직, 정보보호 컨설팅 등)도 감소합니다. 



    ISMS-P 간편인증은 중소기업이나 자원이 제한된 조직에 적합한 정보보호 관리체계 인증입니다. 

    기업은 기본적인 정보보호 수준을 유지하고, 고객의 신뢰를 얻으며, 법적 요구사항을 준수할 수 있습니다. 

    기업의 특성과 요구사항에 맞춘 적절한 인증을 선택하는 것이 중요합니다.



    정보보호 관리체계 인증 컨설팅 서비스가 필요하실 때 라스컴 시큐리티로 문의 주시면 

    친절하고 상세하게 안내 드리겠습니다.


    감사합니다.

    모의해킹 · 취약점진단 · 정보보호컨설팅

    보안컨설팅 전문기업 - 라스컴 시큐리티
    www.lassecu.com         www.lascom.co.kr

    070-4910-9042           secu@lascom.co.kr