[ICT 시사용어]정보보호관리체계(ISMS) 인증

손지혜 2021. 9. 23. 16:01
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

기업이 주요 정보자산 보호를 위해 구축·운영하고 있는 정보보호 관리체계가 적합한지 심사해서 인증을 부여하는 제도다.

한국인터넷진흥원(KISA)이 정보보호 관리 과정과 정보보호 대책 등 총 80개 인증 기준에 대한 적합성 평가를 진행한다.

정보보호관리체계(ISMS:Information Security Management System) 인증 유효기간은 3년이며, 인증 획득 이후 3년마다 갱신심사를 받아야 한다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

ISMS인증 마크.

ISMS인증 마크.

기업이 주요 정보자산 보호를 위해 구축·운영하고 있는 정보보호 관리체계가 적합한지 심사해서 인증을 부여하는 제도다. 위험 관리로 사업 안정성이 제고되며, 침해 사고에 따른 사회·경제적 피해를 최소화할 수 있다.

한국인터넷진흥원(KISA)이 정보보호 관리 과정과 정보보호 대책 등 총 80개 인증 기준에 대한 적합성 평가를 진행한다. 정보보호관리체계(ISMS:Information Security Management System) 인증 유효기간은 3년이며, 인증 획득 이후 3년마다 갱신심사를 받아야 한다.

인증 의무 대상자는 △정보통신망 서비스 제공자(ISP) △집적정보통신시설(IDC) 사업자 △상급종합병원 △직전연도 재학생 1만명 이상인 학교 △연간 매출 또는 세입 등이 1500억원 이상인 사업자 △연간 정보통신서비스 매출 100억원 또는 이용자 100만명 이상인 사업자 등이다.

의무 대상자가 인증을 받지 않으면 3000만원 이하의 과태료가 부과된다. 인증을 받으면 정보통신기술(ICT) 관련 정부과제 입찰 시 인센티브가 부여되며, 환경·사회·지배구조(ESG) 평가에서 일부 항목을 대체할 수도 있다.

최근 특정금융정보법(특금법)에 따라 가상자산 거래소 가운데 ISMS 인증을 획득하지 못한 곳은 9월 24일 이후 폐업해야 하기 때문에 이슈가 됐다. 과학기술정보통신부는 일부 가상자산 사업자가 ISMS 인증 신청서만 제출한 후 곧 인증을 받을 것처럼 과대 홍보하는 사례가 예상돼 인증이 완료된 43개 업체 리스트를 공개했다.

손지혜기자 jh@etnews.com

Copyright © 전자신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
전자신문에서 직접 확인하세요. 해당 언론사로 이동합니다.