ISMS 인증이란?
2020. 5. 10. 02:40ㆍ보안 인증체계/ISMS
정보보호관리체계(ISMS)란
| 정보보호관리에 대한 표준적 모델 및 기준을 제시하여 기관 및 기업의 정보보호 관리체계 수립 및 운영을 촉진하고 기업의 정보보호를 위한 일련의 활동 등이 객관적인 인증심사 기준에 적합한 지를 인증기관이 인증하는 제도 |
입니다.
간단히 말해, ISMS 인증은 법이 정한 일정 규모 이상의 기업/기관이 충분한 보안요건을 충족하는지를 심사하는 제도입니다. 본 글에서는 ISMS 인증의 전체 체계와 인증 대상자, 인증 기준, 과태료(미인증시)에 대해 알아보겠습니다.
1. 인증체계
- 과학기술정보통신부는 인증제도를 관리·감독하는 정책기관입니다.
- 한국인터넷진흥원은 인증기관으로서 전체적인 인증제도를 운영합니다.
- 인증위원회는 산업계/학계 등 관련 전문가 10명 이내로 구성되어 인증결과를 심의합니다.
- 인증심사원은 심사 자격요건을 갖춘 자들로 구성되어 실질적인 인증심사를 수행합니다.
2. 인증 대상자
인증 대상자는 의무대상자와 비(非)의무대상자로 나뉘어지는데, 의무대상자는 법으로 정한 일정 규모 이상의 기업이나 기관을 의미하고 비(非)의무대상자는 말 그대로 법적으로 의무대상자는 아니지만 인증 취득을 희망하는 경우를 의미합니다.
비(非)의무대상자
인증 취득을 희망하는 경우 자발적으로 신청하여 인증취득이 가능합니다.
의무대상자
대상자 기준세부분류(정보통신서비스제공자)비고
| 대상자 기준 | 세부분류(정보통신서비스제공자) | 비고 |
| (ISP)전기통신사업법의 전기통신 사업자로 전국적으로 정보통신망 서비스를 제공하는 사업자 | 인터넷접속서비스, 인터넷전화서비스 등 | 서울 및 모든 광역시에서 정보통신망 서비스제공(SKT,SK브로드 밴드,KT,LGU+등) |
| (IDC)타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영·관리하는 사업자 | 서버호스팅, 코로케이션 서비스 등 | 정보통신서비스부문 전년도 매출액 100억 이하인 영세 VIDC 제외 |
| (매출액및이용자기준)연간 매출액 또는 세입 등이 1,500억원 이상이거나 정보통신서비스매출액 100억 또는 이용자수 100만명 이상인 사업자 | 인터넷쇼핑몰, 포털, 게임, 예약, Cable-SO 등 | 정보통신 서비스부문 전년도 매출액 100억이상 또는 전년도말 기준 직전 3개월간 일일평균 이용자수 100만명 이상 |
| 상급종합병원 대학교 | 직전연도12월31일기준으로 재학생 수가 1만명 이상인「고등교 육법」제2조에 따른 학교 |
3. 인증 기준
4. 과태료(미인증시)
ISMS 의무대상자인데 미인증시 3,000만원 이하의 과태료를 내야합니다.
해당 내용은 정보통신망법 제76조에 근거를 두고 있습니다.
| 제76조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다. 6의3. 제47조제2항을 위반하여 정보보호 관리체계 인증을 받지 아니한 자 |