안녕하세요. 넷아이디 입니다 :)
지난 주 최근 ISMS와 PIMS가 통합된 'ISMS-P'에 대해서 알아보았는데요!
오늘은 'ISMS-P'에 대한 자세한 인증기준과,
문서중앙화 클라우드 서비스 'mcloudoc'이 인증을 받는데
도움을 줄 수 있는지 알아보도록 하겠습니다 >__<
* SIMS-P는 기존 인증제도와 비교하여 어떻게 바뀌었나요?
기존 PIMS 인증제도의 [관리과정], [보호대책], [생명주기]의 86개의 인증기준과
ISMS의 [관리과정], [정보보호대책]의 104개의 인증제도를 통합하여,
ISMS-P의 총 [관리체계 수립 및 운영], [보호대책 요구사항], [개인정보 처리단계별 요구사항]항목으로
총 102개의 관리기준이 되었습니다.
내용에는 기존 PIMS, ISMS인증 기준에서 중복되거나,
유사한 항목을 통합하고, 재배치 되었다고 합니다.
또한, 신규 혹은 기존 항목을 개선하여 최신 기술 및 이슈를 반영하였습니다.
법개정에 따른 요구사항에 반영도 반영하여 개인정보 보호법, 정보통신망법의 개정에 따라
추가되고 강화된 보호조치가 반영되었다고 합니다.
그 예로 (홍보 및 마케팅 목적 활용 시 조치), (이용자 단말기 접근 보호),
(개인정보의 국외이전), (처리목적 달성 후 보유 시 조치), (휴먼 이용자 관리) 등의 항목이 추가되었습니다.
* ISMS 인증 심사 생략 대상도 있나요?
1. ISO/IEC 27001 인증을 받은 경우
2. [정보통신기반 보호법] 제 9조에 따른 취약점의 분석, 평가를 받은 자 의 경우,
ISMS 인증 시, 심사를 생략받을 수 있답니다!!!!
단, 해당의 조건은 ISMS단일 인증에만 해당되며,
ISMS-P인증, 혼합인증은 일부 생략할 수 없다고 합니다.
또한, 생략인 최초, 갱신 심사 시점에 신청이 원칙이며
사후심사 때 생략 신청 시 인증서 변경 등의 별도의 절차가 있으니 참고하시기 바랍니다!
* 심사 생략 항목은 무엇인가요?
ISMS 심사 생략은 일부만 가능하며 그 생략 항목은 아래와 같습니다.
* ISMS-P 통합인증은 어떻게 받을 수 있나요?
통합인증제도의 인증 절차에 대해서 알아보겠습니다.
심사는 크게 기존 심사 기준(고시 이전의 기준)과 신규 기준(고시한 기준)으로 나눌 수 있습니다.
~2019년 5월 7일까지는 최초심사와, 갱신심사를 기존심사 기준으로 진행합니다.
사후 심사 또한, 인증서의 유효기간까지 기존 취득한 인증기준으로 심사가 이루어 집니다.
신규기준으로 심사가 이루어 지는 경우는 고시 시행일부터 신규 기준으로 최초심사를 준비하여 신청하는 경우이며,
기존 인증 취득 기업/기관은 인증 범위 조정 및 인증서 변경의 경우 별도의 상담이 필요하다고 합니다!
* 인증에 따른 심사구분에 대해서 알고싶어요!!
인증 심사는 단일 심사와 혼합심사로 나눌 수 있습니다.
1. 단일심사 : ISMS 혹은 ISMS-P인증만 신청하는 경우에 진행되며 진행 철차는 아래와 같습니다.
2. 혼합심사 : 같은 관리체계 내에서 일부 서비스나 개인정보흐름을 포함하여 인증을 받고자 하는 경우
* 인증 의무 대상자의 경우 꼭 ISMS-P로 인증받아야 하는건가요?
의무 대상자의 경우에는 정보보호 관리체계 인증(ISMS)와
정보보호 및 개인정보 보호 관리체계 인증(ISMS-P) 중 선택하여 인증 받으실 수 있습니다.
ISMS 의무대상자의 인증 의무 취득기간은
매월 '1월~12월'에서 '차년도 8.31까지'로 개정되었고,
이는 19년도 의무 대상자부터 적용됩니다.
다만, 고시 이행 이전에 의무대상자가 된 자로서
최초 인증신청을 신규 인증기준으로 하는 경우에는 개정 규정을 적용받게 됩니다.
* 인증 관련 수수료가 있나요?
있다면, 수수료를 지원받을 수 있는 방법은 무엇인가요?
* 문서중앙화 솔루션 ClouDoc, mcludoc이 인증에 도움을 줄 수 있나요?
문서중앙화 솔루션 ClouDoc과 mcloudoc에는 개인정보보호 모듈이 있습니다.
또한, 모든 문서를 암호화하여 중앙서버에 저장하고 로컬PC에는 저장을 금지하며,
White List 방식과 ARIA 알고리즘을 적용하여 정보 보안에 인증에 적합한 환경을 제공해 드립니다.
다음에는 위에서 말씀드린 문서중앙화 솔루션 ClouDoc이
과거 PIMS인증을 받는데 도움을 받았던 사례를 소개해 드리고
향후 ISMS-P인증에 있어서 부합하는 항목을 소개해 드리도록 하겠습니다 >_<
· HOMEPAGE ·
- 넷아이디의 회사소개와 ClouDoc의 제품 소개, 관련기사 등을 확인하실 수 있습니다.
--> 넷아이디 홈페이지 이동
- mcloudoc과 관련된 서비스 제품문의 및 상담을 연결해 드립니다.
--> mcloudoc홈페이지 이동
· YOUTUBE ·
- ClouDoc, mcloudoc의 기능 설명을 동영상으로 쉽게 이해하실 수 있습니다. 지금 구독해 주세요!
--> 유튜브 이동
· FACEBOOK ·
- 최근 보안이슈와 동향 및 발전 방향에 대해서 많은 정보를 공유해 드립니다.
--> 페이스북 이동
'cloudoc & mcloudoc' 카테고리의 다른 글
| VDI를 비롯한 다양한 가상 컴퓨팅 환경에서 문서중앙화 적용하기! (mcloudoc, 넷아이디) (0) | 2018.12.21 |
|---|---|
| [ISMS-P] 문서중앙화로 ISMS-P 인증 받기!!! (0) | 2018.12.04 |
| 정보보호 및 개인정보보호 관리체계 인증 ISMS-P 는 무엇일까요? - (구ISMS, 구PIMS) (0) | 2018.11.21 |
| 문서중앙화 하나로 Paperless 업무환경 만들기 ! - ClouDoc 편 (0) | 2018.11.02 |
| 줄줄 새는 개인정보 해결법 대!공!개! - 개인정보보호/개인정보관리 (0) | 2018.10.16 |