각종 보안 위협으로부터 조직의 정보자산을 보호하기 위해 정보보호 및 개인정보보호 관리체계를 수립/운영하고 적합성을 법률근거 및 국제표준에 따라 인증 받을 수 있도록 지원하는 컨설팅
법적근거 및 필요성
▣ 정보통신망법 제 47조(정보보호 관리체계의 인증)
② 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 인증을 받아야 한다.
1.「전기통신사업법」 제6조제1항에 따른 등록을 한 자로서 대통령령으로 정하는 바에 따라 정보통신망서비스를 제공하는 자
2.집적정보통신시설 사업자
3.연간 매출액 또는 세입 등이 1,500억원 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상 또는 3개월간의 일일평균 이용자수 100만명 이상으로서, 대통령령으로 정하는 기준에 해당하는 자
▣ 개인정보보호법 제32조의3(개인정보 보호 인증)
① 행정안전부장관은 개인정보처리자의 개인정보 처리 및 보호와 관련한 일련의 조치가 이 법에 부합하는지 등에 관하여 인증할 수 있다.
※ ISO27001 인증은 기관의 필요에 따라 자율적으로 획득하는 것이지만, 전 세계적으로 통용되는 정보보호 표준을 준수하고 있음을 인증받을 수 있으므로 국외에서 영위하는 사업의 정보보호 신뢰성을 공인받기 위해서는 필요함. 또한, 정보통신망법 제47조 3항에 따라 ISMS 인증을 받아야 하는 기관이 ISO27001 인증을 보유할 경우 인증심사 시 일부 범위를 생략받을 수 있음
인증절차
준비단계 | 인증준비 및 신청 |
|
예비점검 | ||
계약체결, 수수료 납부 | ||
심사단계 | 인증심사 |
|
결함 보완조치 및 확인 | ||
심사결과보고서 제출 | ||
인증단계 | 인증위원회 심의/의결 |
|
인증서 발급 | ||
사후관리 단계 | 사후심사 준비 및 신청 |
|
인증심사 | ||
결함 보완조치 및 확인 |
㈜씨에이에스의 특장점
· 우정사업정보센터, 한국중부발전, 한국전력거래소 등 73개 수행실적 보유
· 다수의 인증 컨설팅 적용을 거쳐 검증된 방법론 적용으로 효율적 수행능력 확보
· 검증된 인증 심사원자격 보유자, 인증 컨설팅 경험 보유자가 참여함으로써 준비단계 완전성 제고
· 준비단계 ~ 심사단계에 이르기까지 지속적으로 지원함으로써 인증획득 보장
각종 보안 위협으로부터 조직의 정보자산을 보호하기 위해 정보보호 및 개인정보보호 관리체계를 수립/운영하고 적합성을
법률근거에 따라 인증 받을 수 있도록 지원하는 컨설팅입니다.
SITE MAP
(주)씨에이에스(C.A.S)
Computer Assurance Service
서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차) TEL 02-786-3815 FAX 02-2026-3818
E-MAIL webmaster@casit.co.kr
Copyright CAS Corp. All rights reserved.
(주)씨에이에스(C.A.S)
Computer Assurance Service
서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차)
TEL 02-786-3815 FAX 02-2026-3818 E-MAIL webmaster@casit.co.kr
Copyright CAS Corp. All rights reserved.