Polaris

ISMS·ISMS-P 인증제 실효성 강화방안 핵심 정리2026년 4월 과기정통부·개인정보위 발표 내용입니다. 최근 3년간 인증기업 179개社(약 14%)에서 침해사고가 발생하며 제도 실효성에 대한 지적이 심화된 것이 배경입니다.먼저 전체 개편 구조를 한눈에 보겠습니다.1. 인증 의무대상 확대 및 기준 강화가장 큰 변화는 ISMS-P 의무화와 인증 3단계 차등화입니다.ISMS-P 의무화 대상(안): 주요 공공시스템운영기관, 이동통신사업자, 본인확인기관, 매출액·개인정보 수를 고려한 대규모 개인정보처리자 (의무화 시 과징금 감경 제외)강화 인증기준 주요 예시관련 인증기준특화 보안요구사항(안)최고책임자의 지정CISO·CPO를 CEO 직속 임원으로 임명, 실질적 보안 통제 권한 부여정보자산 식별 강화자동화 도구..

1. 사전 준비 및 인증 신청 (제17조, 제18조)인증 신청 전 필수 운영 기간과 신청 절차에 대한 내용입니다. 일반 기업과 가상자산사업자(예비인증)의 차이를 구별하는 것이 중요합니다.1.1. 사전 운영 기간 요건구분운영 기간 요건비고일반 신청인관리체계 구축 후 최소 2개월 이상 실제 운영필수 사항예비인증 신청인2개월 운영 요건 면제가상자산사업자 특례 (시스템 구축 후 시험운영 결과로 대체)1.2. 인증심사 사전 준비물 (심사 전 확보)인증심사를 위한 문서 및 증거자료심사 수행에 필요한 장소, 시설, 장비, 기자재기타 심사수행기관이 요구하는 사항1.3. 신청 및 협의 절차단계주요 내용1. 인증 선택① 정보보호 및 개인정보보호 관리체계(ISMS-P)② 정보보호 관리체계(ISMS) 중 택 12. 신청서 제..

[문제1] 다음은 ISMS-P 심사기관인 A기관의 재지정 신청 과정에서 발생한 일지이다. 이에 대한 설명으로 옳지 않은 것은?[A기관 재지정 신청 일지]2020. 12. 31: A기관은 심사기관으로 최초 지정받았다. (유효기간 시작일)2023. 06. 01: A기관은 재지정을 받기 위해 신청서를 과학기술정보통신부장관과 보호위원회에 제출하였다.2023. 12. 31: A기관의 기존 지정 유효기간이 만료되는 날이다.2024. 01. 20: 심사가 지연되어 이날 재지정 적합 통보 및 지정서가 발급되었다.① A기관의 심사기관 지정 유효기간은 3년이므로, 최초 만료 예정일은 2023년 12월 31일이다.② A기관은 유효기간이 끝나기 전 6개월부터 끝나는 날까지 재지정을 신청할 수 있으므로, 2023년 6월 1일 ..

1. 자격 신청 요건 (진입 장벽)심사원 양성과정을 신청하기 위해서는 학력 + 경력 요건을 모두 충족해야 합니다. 가. 기본 요건 (학력 + 경력 합산)기본 원칙: 4년제 대졸 이상 + 경력 합계 6년 이상필수 경력: 정보보호 경력 1년 + 개인정보보호 경력 1년은 반드시 포함되어야 함. ※ 경력 산정 기준 시점: 자격 신청일 기준 최근 10년 이내의 경력만 인정 학력 구분 필요 추가 경력 (학력 대체) 비고 4년제 대졸 (없음) 기본 기준 2년제 대졸 업무경력 2년 이상 4년제 대졸과 동등 학력 인정 고졸 업무경력 4년 이상 4년제 대졸과 동등 학력 인정 ..

1. 지정 공고 및 신청 (제6조)과학기술정보통신부장관(과기정통부)과 개인정보보호위원회(보호위원회)가 공동으로 관장하며, 인터넷진흥원(KISA)에 업무를 위탁할 수 있습니다.구분주요 내용비고공고 주체과기정통부장관 + 보호위원회협의회 협의 필수공고 방법관보 또는 인터넷 홈페이지에 20일 이상 공고지정기관 수, 업무 범위 등 포함제출 서류1. 지정 신청서2. 직원 보유현황 및 증명 서류3. 업무수행 요건·능력 심사 서류과기정통부·보호위원회에 제출심사기관지정 불가 사유(결격사유)1. 최근 6개월 이내 지정기준 미충족 자2. 최근 1년 이내 지정 취소된 자심사기관에만 명시된 기준임에 유의업무 위탁한국인터넷진흥원(KISA)지정, 재지정, 사후관리 업무 등 2. 지정 기준 및 절차 (제7조)단계수행 주체내용1단계:..

1. ISMS-P 인증 제도 개요ISMS-P(Information Security & Personal Information Management System)는 기업이 구축·운영 중인 정보보호 및 개인정보 보호 관리체계가 인증 기준에 적합한지를 객관적으로 심사하여 인증하는 제도입니다.관련 법거: 개인정보 보호법 제32조의2, 정보통신망법 제47조인증 유효기간: 3년사후 관리: 인증의 실효성 유지를 위해 연 1회 이상 실시인증 종류: 2. ISMS 인증 의무 대상자 (정보통신망법 제47조 제2항)의무 대상자는 정보보호 관리체계(ISMS) 인증을 반드시 받아야 하며, 필요에 따라 개인정보 영역을 포함한 ISMS-P로 신청할 수 있습니다. 구분 대상자 정의 (상세 기준) 주..

1. 인증협의회 vs 인증위원회 비교 정리구분인증협의회 (제4조, 제5조)인증위원회 (제29조~제31조)성격정책 협의 및 의사결정 기구 (범정부적)인증 심의 및 의결 기구 (인증기관별)설치 기관과기정통부 & 개인정보보호위원회KISA(인터넷진흥원) 또는 인증기관구성원양 부처 인증업무 담당 부서장35인 이내 위원 (전문가 위촉)회의 구성위원(부서장) + 간사(KISA 부서장)위원장 포함 6인 이상으로 구성주요 역할• 제도 개선 및 품질관리• 인증/심사기관 지정 및 취소 등 관리감독• 민원 및 법적 분쟁 협의• 인증 부여 여부(적합성) 심의·의결• 인증 취소, 이의신청에 관한 사항• 심사 결과 최종 검토운영 지원KISA(인터넷진흥원)에서 업무 지원 가능위원장은 위원 중 호선(互選) 2. 주요 포인트 상세 분석..