정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준 안내서(2023. 11.) : [2022. 4. 22 ] VS [2023. 11.23.] : CELA

2023-11-26

게시일 : 2023-11-23

개인정보보호법 개정(2023. 09. 15. 시행)이 적용된 ISMS-P 인증기준 상세 안내서 ISMS.KISA.OR.KR 자료실에 공개되었습니다.
개인정보보호법 개정사항이 반영되었고, 몇몇 기준은 결함사례가 더 추가되었네요.

정보보호 관리체계 수립 또는 ISMS 인증 준비 시 참고하시기 바랍니다.

결함사례 추가 예시(1.2.3. 위험평가) : [2022. 4. 22 ] VS [2023. 11.23.]

결함사례 추가 예시(2.8.2. 보안 요구사항 검토 및 시험) : [2024. 4. 22 ] VS [2023. 11.23.]

[목차]

제1장: 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준 개요

- 001p : 관리체계 수립 및 운영

- 004p : 보호대책 요구사항

- 005p : 개인정보 처리 단계별 요구사항

- 007p : 기타 내용

제2장: 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준 설명

1. 관리체계 수립 및 운영

- 010p : 관리체계 기반 마련

- 024p : 위험 관리

- 037p : 관리체계 운영

- 042p : 관리체계 점검 및 개선

2. 보호대책 요구사항

- 049p : 정책, 조직, 자산 관리

- 055p : 인적 보안

- 067p : 외부자 보안

- 075p : 물리 보안

- 087p : 인증 및 권한관리

- 100p : 접근통제

- 117p : 암호화 적용

- 122p : 정보시스템 도입 및 개발 보안

- 134p : 시스템 및 서비스 운영관리

- 148p : 시스템 및 서비스 보안관리

- 170p : 사고 예방 및 대응

- 181p : 재해 복구

3. 개인정보 처리 단계별 요구사항

- 186p : 개인정보 수집 시 보호조치

- 212p : 개인정보 보유 및 이용 시 보호조치

- 228p : 개인정보 제공 시 보호조치

- 240p : 개인정보 파기 시 보호조치

- 245p : 정보주체 권리보호

KISA ISMS-P 인증정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준 안내서(2023. 11.) : [2022. 4. 22 ] VS [2023. 11.23.]