티스토리 뷰
2024.05.02 기준 관리체계 인증하려는 회사의 법적 준수사항이 의무대상자인지 임의 신청자인지 구분이 필요합니다.
1. 임의신청자는 정보보호 관리체계를 구축 운영하여 적합성 여부의 판단을 원하는 모든 조직 → 즉, 희망자 모두
2. 의무대상자는 정보통신망에 미치는 영향이 크고 사회 경제적 파급력이 큰 조직
| 구분 | 의무대상자 기준 |
| ISP | 전기통신사업법 제6조 제1항에 따른 허가를 받은자로서 서울특별시 및 모든 광역시에 정보통신서비스를 제공하는 자 |
| IDC | 정보통신망법 제46조에 따른 집적정보통신시설사업자 |
| 다음의 조건 중 하나라도 해당하는 자 | 1. 연간 매출액 또는 세입이 1,500억원 이상인 자 중 - 의료법 제3조의4에 따른 상급종합병원 - 직전연도 12월 31일 기준, 재학생수가 1만명 이상인 고등교육법 제2조에 따른 학교 2. 정보통신 부문 전년도(전 사업연도) 매출액 100억원 이상인 자 3. 전년도 직전 3개월간 정보통신서비스 일일 평균 이용자 수가 100만명 이상인자. |
참고사항으로 해당 기준을 완화하려는 개선방안이 논의되고 있습니다.
ISMS 인증 취득 대상 기업 기준을 기존 100억원에서 300억원 이상으로 의무 대상자가 완화, 또한 심사 항목과 심사기간(6개월)을 축소해 간이심사제도가 도입되려고 하고 있으니 이 부분도 참고가 필요합니다.
'정보보안 > ISMS-P' 카테고리의 다른 글
| [ISMS-P] 개인정보 흐름도 상 주의해야 할 점 (0) | 2024.05.04 |
|---|
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- cve
- secuve
- 점검항목분류
- 정보보안기획
- 사용자권한상승취약점
- antivirusone
- 명령어주입
- 점검가이드
- 취약점
- neural compressor
- hpe aruba networking
- 취약점분석평가
- 항목가이드
- linguisticlumberjack
- outofbound
- arubaos
- 전자금융기반시설취약점분석평가
- codeinjection
- 접근제어취약점
- 국내회사
- RCE
- 전자금융기반시설
- 플루언트비트
- 링귀스틱럼버잭
- fluentbit
- 전자금융취약점분석평가
- commandinjection
- 금취분평
- 더플랜더
- archer-ax21
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
글 보관함