구 분 | ISMS | ISO27001:2013 |
---|---|---|
인증주체 | 한국인터넷진흥원(KISA) : 국내표준 | ISO/IEC : 국제표준 |
인증기관 | 한국인터넷진흥원(KISA) 정보보호관리팀 | BSI인증원, DNV인증원, SGS인증 한국품질보증원(KQA) |
인증현황 | 국내 432개 업체 인증 획득 (’14년 12월 기준) |
전세계 7,940개 업체 국내 107개 업체 인증 획득(’12년 8월 기준) |
인증대상 | 제품을 생산하는 또는 서비스를 제공하는 기관의 조직 전체 또는 조직 단위 별, 지역별로 구분된 일부를 대상으로 함 |
|
통제항목 | 정보보호 관리과정 5개 분야 12개 통제항목, 정보보호대책 13개 분야 92개 통제항목 등 총 104개 항목 |
14개 분야 114개 세부 통제항목으로 구성 |
사후심사 | 1년 주기 사후심사, 3년 주기 재심사 | 6개월 주기 사후심사, 3년 주기 재심사 |
인증절차 | 수립단계(인증 기반작업), 이행단계(최소3개월), 심사단계(문서심사, 본 심사) 3단계로 구분 |
재난/재해로 인한 비즈니스 중단 상황을 대비한 핵심업무의 정의와 평상시 준비 체계 및 재해시 대응계획을 수립함으로써, 감독기관의 규제 대응 및 고객에 대한 이미지 제고를 통한 리스크 관리 체계를 수립해드립니다.
기업의 비즈니스 현황 분석을 통한 핵심업부 정의와 핵심업부 연속성 확보를 위한 물리적 / 논리적 체계를 확보하기 위한 전략 수립 및 재해 발생 시 수행 활동과 참조 정보를 내용으로 하는 업무연속성계획을 수립함
주요 비즈니스 기능의 중단 상황을 계획된 목표 수준이나 필수불가결한 변경 수준으로 제한하면서 조직이 상황에 대응할 수 있는 절차 및 편재입니다.
업무연속성 계획을 포함한 업무연속성 체제를 관리하기 위한 체계입니다.
고객의 사전 동의 후에 실제 해커의 관점에서 수행하는 진단으로 악의적 해킹에 대한 정보 자산의 실질적인 안정성을 평가할 수 있으며 대진의 모의해킹 서비스는 전문 컨설턴트에 의한 수작업 진단으로 수행됩니다.