Search
ISMS-P(정보보호 및 개인정보보호 관리체계 인증)
ISMS-P 인증마크
정의
개인정보보호위원회(https://pipc.go.kr) 홈페이지에 기재된 내용에 따르면 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)은 기존 ‘개인정보보호 관리체계 인증(PIMS)’과 ‘정보보호 관리체계 인증(ISMS)’으로 개별 운영되던 인증체계를 하나로 통합한 ‘통합인증제도’ 라 한다.
즉, ISMS-P = PIMS + ISMS
법적 근거
기존 ISMS는 정보통신망법 제 47조에 따라 과학기술정보통신부에서 운영하고, PIMS는 개인정보 보호법 제 32조의2에 따라 개인정보보호위원회에서 운영했으나 현재는, 두 인증 체계가 통합되어 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’(과학기술정보통신부·개인정보 보호위원회 공동고시)에 따라 운영되고 있다.
[ISMS-P] 01. ISMS-P 란?
Compliance
2024/04/23
들어가기
저는 주로 웹 또는 모바일 서비스를 대상으로 취약점 진단과 모의해킹 컨설팅 업무를 수행해 왔습니다. 그러나 서비스 환경 이외에도 시스템 환경(서버, 네트워크, DB 등)에서의 진단 역량을 좀 더 넓히고자 ISMS-P 를 기반으로 여러 인증기준 중 ‘기술적 보안’과 관련해서 공부하고자 합니다.
또한, 추가로 진단 업무의 전문성을 높이기 위해 기관에서 제공하는 가이드라인과 컴플라이언스 항목을 정리하면서 취약점 진단 및 모의해킹 업무의 능력도 키우고자 합니다.
우선 저는 현재 ISMS-P 에 대해 ‘정보보호 관리 체계를 위한 인증 기준’으로만 이해하고 있습니다. 세부적으로는 어떠한 방식으로 각 인증 항목에 대한 심사가 이루어지는지는 경험한 적이 없어 아래의 책 ISMS-P 인증 실무 가이드를 구매하게 되었습니다.
지금 당장은 아래의 책을 훑어 보고, 이후 ‘기술적 보안’과 관련된 내용들을 직접 테스트해 볼 수 있는 환경을 만들며 이해하려 합니다.
ISMS-P 인증 실무 가이드 - 연수권, 신동혁, 박나룡 저
[ISMS-P] 00. 들어가기
Compliance
2024/04/10