정보보호관리체계(ISMS) 인증

홈 > 시험인증서비스 > 시험인증서비스 소개 > 정보보호관리체계(ISMS) 인증

정보보호 관리체계(ISMS) 인증심사

조직이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 정보보호 관리체계의 적합성에 대해 인증을 부여하여 균형적 보안, 지속적 관리 및 체계적 대응 지원

정보보호 관리체계(ISMS, Information Security Management System)
정보통신망의 안전성 및 정보의 신뢰성 확보를 위하여 관리적ㆍ기술적ㆍ물리적 보호조치를 포함한 종합적 관리체계

심사대상 및 마크

ISP(인터넷접속서비스, 인터넷전화서비스 등), IDC(서버호스팅, 코로케이션서비스 등), 정보통신서비스제공자(연간 매출액 또는 세입 등이 1,500억원 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상 또는 3개월간의 일일평균 이용자수 100만명 이상인 사업자) 등 인증 의무대상자
※ 의무대상자 미인증 시 3,000만원 이하의 과태료 (정보통신망법 제76조 근거)

의무대상자 외 기업이 인증 취득을 희망할 경우, 자율적인 신청을 통한 인증 심사 가능

심사기준

인증심사기준의
법적근거
정보보호 관리과정
(5단계, 12개 통제사항)
정보보호 대책
(13개 분야, 92개 통제사항)
정보보호 관리체계 인증 등에 관한 고시
(미래창조과학부고시 제2016-59호)
1. 정보보호정책 수립 및 범위설정
2. 경영진 책임 및 조직 구성
3. 위험관리
4. 정보보호대책 구현
5. 사후관리
1. 정보보호 정책
2. 정보보호 조직
3. 외부자 보안
4. 정보자산 분류
5. 정보보호 교육
6. 인적 보안
7. 물리적 보안
8. 시스템개발 보안
9. 암호통제
10. 접근통제
11. 운영관리
12. 침해사고 관리
13. IT재해복구

심사종류

  • 심사종류 안내

ISMS 인증취득 기업의 혜택

  • 구분 시행기관 혜택 내용
    가산점
    부여
    미래창조과학부 공공부문 정보시스템 기획ㆍ구축ㆍ운영 사업자, SW개발사업자 선정 시 평가항목(기밀보안)에 인증취득시 만점(최대 5점) 부여
    보안관제 전문업체 지정 시 정보보호 인증기업 평가항목에 5점 만점 부여
    지식정보보안 컨설팅 전문업체 지정 시 정보보호 인증기업 평가항목에 5점 만점 부여
    KISA 정보보호대상, 입찰, 과제선정 평가 시 가점 부여
    한국기업지배구조원 상장기업 대상 ESG(환경, 사회, 지배구조) 평가 시, 소비자항목에 가산점 부여
    요금 할인 보험사 정보보호관련 보험(개인정보 배상책임보험 등) 가입 시 할인
    권고 교육부 원격교육설비기준에 ISMS 인증 취득 권고(원격교육 설비 기준 고시)
    국토교통부 유비쿼터스 도시 기반시설에 대하여 ISMS 인증 취득 권고

신청 방법 및 문의처

신청방법

  • 공문 제출을 통한 신청

    ※ 이메일, 우편, 방문 접수 가능(공문 및 제출 자료 포함)

문의보기
문의

제출 서류

  • 정보보호 관리체계 인증신청서
  • 정보보호 관리체계 명세서

    ※ 2개월 이상 구축/운영 사실 및 운영명세서 포함

  • 사업자등록증(또는 고유번호증) 1부

신청양식 다운로드

  • [정보보호 관리체계(ISMS)] 인증심사 신청 양식
신청양식 다운로드