안녕하세요.
내부에서 ISMS(ISMS-P 아님!) 인증 취득을 준비 중에 있습니다.
ISMS에 대해 잘 모르는 상태에서 개인정보까지 포함된 ISMS-P 인증은 도전은
무리인 듯싶어 ISMS을 준비 중에 있습니다.
실제 ISMS 인증 취득 or 유지하고 계신 분들 중 아래 내용이 궁금합니다.
1.ISMS 인증의 경우 개인정보 관련으로는 아예 점검하지 않나요?
2.최소한으로 개인정보 관련으로 점검한다면 어떤 부분을 점검받아보셨나요?
들어보면 심사원에 따라 약간의 기준점이 다른 것 같은데 개인정보 쪽을 아예 배제하고
준비해도 문제 없는지 아니면 개인정보솔루션 같은 것을 도입해야 하는지 걱정이네요.
14개의 답변이 있습니다.
ISMS에는 일반적인 관점의 개인정보 보호가 포함되어 있고, ISMS-P에는 구체적인 개인정보 보호 내용이 명시되어 있다는 개념으로 접근하면 되지 않을까 싶어 보이네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입답변 참고해서 준비하시면 될듯 합니다.
관련 내용은 검색을 통해 쉽게 참고할 수 있으며, 개인정보를 떼놓고 이야기 할 수는 없습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입1.ISMS 인증은 개인정보 보호를 포함하며, 개인정보를 처리하는 조직이라면 관련 점검을 필수적으로 받습니다.
2.최소한의 개인정보 점검 항목으로는 개인정보 처리 방침, 접근 통제, 암호화, 취약점 점검, 위탁 관리, 생
명주기 관리 등이 있으며, 이는 관리적·기술적·물리적 조치로 나뉘어 점검됩니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입솔루션상담실을 통해 관련 컨설팅 업체와 협의 해 보시길 바랍니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입아무래도 컨설팅 없이 혼자서 하시기에는 많은 어려움이 있을 것으로 보이네요.
공식적으로는 아래와 같이,
ISMS 인증범위는 개인정보를 제외한 정보통신서비스 분야에 대한 심사를 주로 하는게 맞습니다.
정보시스템, 장소, 조직 및 인력을 포함한다고 되어 있고, ISMS-P는 거기에 해당 서비스에서 처리되는 개인정보의 흐름에 따라 개인정보를 처리하는 정보시스템, 조직, 인력, 물리적 장소 등을 포함한다고 하네요.
하지만, 100% 개인정보 부분을 배제할 수는 없는듯 보입니다. 말씀하신데로
심사관에 따라 조금은 볼지도 모르니까요...
가능하시면 컨설팅을 통해서 진행 해 보세요~~~
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입ISMS에도 개인정보 관련 내용이 포함되어 준비가 필요 합니다.
인증 심사시 관련 항목에 대한 지침서 등 문서확인이 대부분이기 때문에 관련 자료 준비가 많이 필요 합니다. 또한 심사원들 마다 보는 관점이 다르기 때문에 최대한 규정에 맞게 준비 하시는게 좋을 듯 합니다.
그래도 일일이 담당자가 확인하기 어려운 부분이 있기 때문에 최초 인증일 경우에는 컨설팅을 받아보시는걸 추천 드립니다. 이후 사후 심사시에는 컨설팅 및 심사시 지적사항들에 대한 조치 사항 등에 대해 관리 하시면서 대응 하시면 될 것 같습니다.
자세한 안내 감사합니다. 보여주신 내용만 봐도 어렵네요..
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입컨설팅을 받아보시는게 어떻까요? 저희도 컨설팅을 받아서 그래도 수월하게 진행을 했습니다.
ISMS 항목 보고 내부 인력으로 불가하다 판단되어 현재 컨설팅 업체를 알아보며 미팅을 하고 있는데요. 업체마다 공통적으로 얘기하는 사항이 솔루션 도입부터 결정하셔야 할 것 같다는 얘기들을 하셔서 여러 솔루션 도입을 알아보다 개인정보까지 흘러왔네요 ㅎㅎ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입ISMS 인증 관련 컨설팅 같은걸 받아보시면 아시겠지만, 거의 90프로 이상이 정책, 지침서 내용입니다.
인프라쪽은 진짜 보통 보안담당자라면 알만한 것들이라 솔루션이 있으면 거의 다 해결이 되지만
정책, 지침서 같은것들은 회사 사정에 맞고 ISMS에서 필요한 항목에 맞아야 하는데 그게 어려워서 오래걸리는것 뿐 그이상 그이하도 아닙니다.
개인정보보호 관련 내용도 솔직히 정보보안과 연관이 없다고 할 수 없기에 기본적인 인프라와 솔루션이 갖춰져 있다고 하면 굳이 신경쓸정도는 아니니 걱정은 안하셔도됩니다.
답변 감사합니다. 어여 솔루션들을 선정해서 도입해야겠네여..
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입ISMS 정보보호 관리체계 인증과 ISMS-P 정보보호, 개인정보보호 관리체계 인증의
기준이 다르기때문에 개인정보보호 관리체계 21개항목은 점검 대상은 아닙니다.
다만, 정보보호의 보호대책 요구사항에도 개인정보보호 부분이 일부 포함되어 있습니다.
ISMS-P보다는 구체적이지 않지만 정보보호에 언급된 개인정보보호 부분은
같이 준비하시는게 좋습니다.
갱신은 모르겠지만 처음이면 자체적으로 진행하시는 것보다 업체를 통해서 하시는게
좀 수월하실텐데... 준비 잘 하시길...
개인정보가 조금이라도 엮여 있는 통제항목 내용을 자세히 보고 개인정보보호 관련 솔루션 도입 여부를 고민해 봐야겠네요.
어렵진 않은데, 처음에는 가이드를 받으시는게 편해요.
그냥 하시기엔 너무 일이 많습니다.
특히 문서..
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입