177. [IT 용어] ISMS (Information Security Management System) 용어 설명

---

[제 목]

​

[IT 용어] ISMS (Information Security Management System) 용어 설명

 

---

[설 명]

​

1. ISMS 인증 이란 Information Security Management System 의미로 기업이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 종합적인 체계(정보보호 관리체계)의 적합성에 대해 인증을 부여하는 제도 입니다

​

​

2. ISMS 인증 심사는 최초심사, 사후심사, 갱신심사로 구분 됩니다.

​

최초심사 후 인증획득을 하게 되면 인증 심사팀이 서면심사와 현장심사를 병행하게 되며,

​

규모에 따라 차이는 나지만 최초심사는 1주일, 사후심사는 3~4일정도 진행해야 합니다.

​

또한 인증유효기간은 3년이지만 매년 인증유효기간 만료일 전 갱신심사를 통해 인증을 연장하게 됩니다.

​

​

3. ISMS 인증 심사는 반드시 모든 기업이 취득해야 하는 의무사항은 아니지만,

​

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조 (정보보호 관리체계의 인증) 에 따르면 정보보호 관리가 필요한 기업의 경우 의무로 받아야 합니다

---