정보보호관리체계 컨설팅 제공서비스

정보보호관리체계 컨설팅 제공서비스

제공서비스

정보보호관리 과정과 절차를 체계적으로 수립하고 문서화하여 지속적으로 관리, 운영함으로써 정보자산의 기밀성, 무결성, 가용성을 확보합니다. 조직의 정보보호관리체계에 대한 외부기관의 객관적인 평가로 국내표준 인증인 K-ISMS 인증과 정보보호준비도 평가, 국제 표준인증 ISO27001이 있습니다.

구분 K-ISMS ISO27001 정보보호준비도 평가
인증대상 정보통신서비스 부문, 전년도 매출액 100억원 이상, 3개월간의 일일평균 이용자 수 100만명 이상 자율 자율
심사항목 관리과정 5개
통제분야 18개
통제사항 104개
관리과정 7개
통제분야 14개
통제사항 114개
관리과정 3개
통제분야 6개
통제사항 30개
근거기준 정보통신망법 제 47조
(정보보호 고나리체계의 인증)
인정기관 미래창조과학부 UKAS,
KAB(한국인정원)
ICT대연합(인증기관)
TTA, KAIT, CONCERT(평가기관)
강제성 의무 자율 민간자율
인증유효 기간 3년 3년 1년

K-ISMS 통제항목

.
통제분야 통제항목수 통제분야 통제항목수
01.정보보호정책 6 08.시스템개발
보안
10
02.정보보호 조직 4 09.암호통제 2
03.외부자 보안 3 10.접근통제 14
04.종보자산 분류 3 11.운영관리 22
05.정보보호 교육 4 12.침해사고 관리 7
06.인적 보안 5 13.IT 재해복구 3
07.물리적 보안 9 합계 92