보안인증 부적합 사항 조치 절차 인증 심사 주요 결함 사항 - 매년 인증 심사에서 도출된 두요 결함사례 보안 인증 부적합 사항 조치 절차 - 인증 심사 결과에 따라 보안 인증 규격 대비 결함 사항에 대해 접수 > 현장 심사에서 도출된 인증심사 통제항목 대비 결함에 대해 신청기관 확인자의 서명을 하여 결함내역에 대해 접수 - 보안 인증 규격 대비 결함 사항에 대해 시정 조치 > 보안 조치에 대해 수행 > 결함에 대한 이행 조치 및 조치 내역서 작성 - 시정 조치 확인 절차에 따른 인증기관 결함 조치 확인에 대응 > 보안조치 내역서 및 보안조치완료 확인서에 대한 인증기관 조치 확인에 대응 > 보안조치가 보안조치 기간에 완료되지 않을 경우 보안조치에 대한 연장공문과 함께 보안 조치요약서를 제출 보안 인증 요건..

보안인증 심사 인증 심사 개요 - 신청기관 - 심사유형 - 심사일정 - 심사범위 - 심사팀 구성 - 심사장 위치 인증심사 시 작성 사항 주요 양식 명 설명 결함 보고서 제 3자가 보더라도 이해할 수 있도록 최대한 상세하고 객관적인 입장에서 작성, 관련근거를 반드시 수집하여 첨부 심사일지 심사원은 담당한 심사영역에 대한 발견 사항, 인터뷰 내용, 미선택 사유, 모범사례등을 기록 - 정보보호 통제항목이 적용안함 인 경우 미선택 사유 작성 - 심사원의 심사영역에 대한 심사 중 정보보호 운영사항에 대해 모범적인 사례를 발견한 경우 모범사례 작성 보안 서약서 인증심사 관련 법규사항 준수에 대한 사항을 서약 윤리강령 인증심사를 공정하게 수행하고 금품이나 향응을 제공받지 않겠다는 서약 참석 확인서 인증심사에 참여함을..

보안인증 신청 절차 인증심사 발급 절차 - 인증심사 관련 담당자 선정 - 인증심사 희망일 및 인증심사 장소 선정 - 인증 범위 서비스 관련 내용 작성 - 인력 및 물리적 위치와 정보보호 조직도 작성 - 정보보호 인증관련 서류준비 - 보안 인증심사 수수료 산출 - 인증기관으로부터의 서면심사를 위한 준비 및 대응

정보보호관리체계 인증 ISMS (Information Security Management System) 정의 - 기업에서 정보보호 관리체계를 구축/운영하고 있을 때, 법에서 지정한 인증 심사 기준에 적합한지 인증기관이 평가하여 적합성 여부를 판단해 주는 제도 - 정보통신망의 안정성, 신뢰성 확보를 위한 관리적, 기술적, 물리적 보호조치를 포함한 종합적 관리체계 - 정보보호 관리 대책의 적합여부를 제3자의 인증기관(KISA)이 인증하는 제도 ISMS 도입 배경 - 사이버 공격의 지능화 및 고도화로 인한 사회적 문제 대두 - IT 환경의 다변화 및 보안 위협의 증가로 인한 점진적으로 기업의 사회적 책임 요구 증대 ISMS 기대효과 - 정보보호 위험 관리를 통한 비즈니스 안정성 제고 - 윤리 및 투명 경영을 ..