ISMS-P 인증 체계 스크랩

출처1 : https://isms.kisa.or.kr/main/ispims/intro/

KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 제도소개

 

출처2 : https://isms.kait.or.kr/user/sub03.do

한국정보통신진흥협회

 

출처3 :

ISMS-P_인증제도_안내서(2021.7).pdf

5.06MB

 

---

ISMS-P 인증체계

 

ISMS-P 인증절차 및 신청

(출처: 심사기관 중 하나인 KAIT)

신청기관(ISMS-P 인증을 받고자 하는 기관)이 심사신청을 하게 되면 심사기관이 예비점검 및 계약을 수행하고, 심사팀을 구성하게 된다.

이때, 심사팀을 구성하는 방법은 다음과 같다. (출처3에서 발췌)

심사기관은 인증심사 일정이 확정될 시 한국인터넷진흥원에 심사원 모집을 요청하여 심사팀을 구성하고, 신청기관이 수립·운영하는 정보보호 및 개인정보보호 관리체계를 인증기준에 따라 심사하며, 심사기관에 발견된 결함사항의 보완조치 이행 여부 확인 등 인증심사 업무를 수행한다.

 

---

이전에 ISMS-P 인증심사를 받을 때마다 여러 기관에서 인증 심사원이 오신 것을 본 적이 있다.

심사기관이 KAIT, TTA, OPA, NISC라길래...

꼭 해당 기관에 소속된 심사원만 ISMS-P 인증심사에 참여할 수 있는 것인가 싶었는데 그건 아닌 것 같다.

인증심사 관련한 큰 흐름은 심사기관에서 담당하는 것이 맞으나, 인증심사원은 심사기관에 꼭 소속되어 있지 않더라도 개인으로서 참여할 수 있는 것 같다.