정보보호관리체계(ISMS)

 

* ISMS(Information Security Management System)

 

한국인터넷진흥원이 정보보호에 대해 인증해주는 제도.

정보보호의 목적인 정보자산의 비밀성,무결성,가용성을 실현하기 위한 절차와 과정을 체계적으로 수립 및 문서화하고

지속적으로 관리 및 운영하는 시스템. 즉, 조직에 적합한 정보보호를 위해 정책 및 조직 수립, 위험관리,대책구현,사후관리 등

정보보호 관리과정을 통해 구현된 여러 정보보호 대책들이 유기적으로 통합된 체계인 정보보호관리체계에 대해 제 3자인

한국인터넷진흥원이 인증기관이 되어 객관적이고 독립적으로 평가하고, 기준에 대한 적합여부를 보증해주는 제도다.

 

ISMS 인증 대상자

#의무대상자

1)정보통신망서비스를 제공하는자(ISP)

2)집적정보통신시설사업자(IDC)

3)연간 매출액 또는 이용자 수 등이 대통령령으로 정하는 기준에 해당하는자

#자율신청기업

 

ISMS 인증을 받게되면 정보보호에 대해 완전하다?

 

아니다. ISMS 인증을 획득한다고 하더라도 해킹,정보유출 등의 보안사고를 막을수 있는 것도 아닐 뿐더러,

각 기업들의 '정보보호관리체계'를 합격, 불합격으로 재단하기에는 무리가 따르기 때문이다.

즉 인증을 통해 ISMS가 해당기준에 부합함을 합리적인 수준으로 보증하는 것이지 절대적으로 보장하는 것이 아니다.

 

보안은 투자인가 비용인가?