정보보호 관리체계 간편인증은 중소기업을 비롯한 자원이 제한된 기업들이 효율적으로 정보보호 수준을 강화할 수 있도록 돕는 제도입니다.
1. ISMS·ISMS-P 간편인증의 정의
1) ISMS·ISMS-P 간편인증이란?
ISMS 간편인증은 정보보호 및 개인정보보호 관리체계 인증의 기본 요건을 충족하면서도, 중소기업을 위한 간소화된 인증 절차를 제공합니다.
기존의 ISMS·ISMS-P 인증과 비교하여 절차와 요구사항이 간소화되어 있어 시간과 비용을 절감할 수 있습니다.
2) 적용 대상
(1) "중소기업기본법" 제2조제2항에 따른 소기업
(2) 정보통신서비스 부문 매출액이 300억 원 미만인 중기업
(3) 정보통신서비스 부문 매출액이 300억 원 이상인 중기업 중 자체서비스 제공을 위한 주요 정보통신설비를 보유하지 않은 기업
* 단 ISP, IDC, 상급 종합 병원, 대학교, 금융회사, 가상자산사업자는 제외
3) 기존 ISMS·ISMS-P 인증과의 차이점
기존 ISMS 인증은 종합적이고 포괄적인 정보보호 및 개인정보보호 관리체계를 요구하며, 대규모 조직이나 복잡한 IT 인프라를 갖춘 기업에 적합합니다.
반면, ISMS-P 간편인증은 중소기업이나 자원이 제한된 기업을 위한 간소화된 절차를 통해 인증을 보다 쉽게 획득할 수 있도록 합니다.
2. 인증 절차 및 요구 사항
1) 인증심사 준비
인증심사 신청 이전에 정보보호 관리체계를 수립하고 최소 2개월 이상 운영해야 합니다.
일반적으로 정보보호 컨설팅 업체의 도움을 받아 정보보호 관리체계를 구축합니다.
이후 목표 일정에 맞게 인증 신청서를 작성하고 제출합니다.
2) 심사 과정
심사 과정은 서류 심사와 현장 심사로 나뉩니다.
서류 심사는 제출된 문서를 통해 정보보호 관리체계의 적정성을 평가합니다.
현장 심사는 실제 운영 상황을 확인하여 문서와의 일치 여부를 검토하며, 보완조치와 심의를 거쳐 인증이 부여됩니다.
3) ISMS 간편인증 기준 항목
(1) 매출액 300억원 미만의 중소기업
- 관리체계 수립·운영(7개), 보호대책 요구사항(33개) [총 40개]
(2) 매출액 300억원 이상, 주요정보통신설비 미보유 중기업
- 관리체계 수립·운영(11개), 보호대책 요구사항(33개) [총 44개]
* 기존 ISMS 인증: 관리체계 수립·운영(16개), 보호대책 요구사항(64개) [총 80개]
3. ISMS·ISMS-P 간편인증의 이점
1) 시간 및 비용 절감
간편인증은 절차가 간소화되어 준비 기간과 비용을 절감할 수 있습니다.
2) 중소기업에 적합
중소기업의 현실적인 여건을 고려하여 완화된 기준으로 인증을 취득할 수 있습니다.
3) 기본 정보보호 수준 확보
중소기업도 기본적인 정보보호 및 개인정보보호 수준을 확보할 수 있으며, 이를 통해 고객의 신뢰를 얻고 법적 요구사항을 준수할 수 있습니다.
4) 비용 절감
인증기준 간소화에 따라 인증심사 수수료가 약 50% 절감됩니다.
또한 인증에 필요한 기업의 제반 비용도 감소합니다. (보안 시스템, 정보보호 조직, 정보보호 컨설팅 등)
ISMS 간편인증 컨설팅 서비스가 필요하실 때 라스컴 시큐리티로 문의 주시면
친절하고 상세하게 안내 드리겠습니다.
감사합니다.
