문서번호 정보통신보안담당관-22654 결재일자 2021. 9. 1. 공개여부 부분공개(2) 방침번호 시 민 주무관 통합보안관제팀장 정보통신보안담당관 소관수 도찬구 09/01 이철희 협조 정보보안팀장 주덕현 - 서울사이버안전센터 운영 - 정보보호관리체계(ISMS) 인증심사 추진계획 2021. 9. 정보통신보안담당관 (통합보안관제팀) - 서울사이버안전센터 운영 - 정보보호관리체계(ISMS) 인증심사 추진계획 서울사이버안전센터의 운영이 ISMS 인증기준을 유지하고 있는지 객관적으로 평가받고 결함사항을 개선하여 정보보호 관리수준을 향상시키고자 함 Ⅰ 추진개요 ?? 관련근거 ○ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조 ○ 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(과기정통부) < 정보보호 관리체계(ISMS) > ? 정의 : 기관의 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 한국인터넷진흥원 또는 인증기관이 증명하는 제도(’18.9월 정보보호관리체계(ISMS)와 개인정보보호관리체계(PISMS)를 정보보호 및 개인정보보호관리체계(ISMS-P)로 통합 됨) ? 인증의무대상 : 정보통신망서비스제공자(ISP), 직접정보통신시설사업자(IDC), 연간매출액 또는 세입이 1500억원 이상인 상급병원, 재학생수가 1만명 이상인 학교 ※ 서울사이버안전센터는 법적으로 인증 의무대상자에 해당하지 않으나 정보보호 관리수준 향상을 위해 2010년 지방자치단체 최초로 ISMS 인증을 취득 운영 중 ?? 추진경과 ○ 2010 : 정보보호관리체계(ISMS) 인증 획득 ○ 2020 : 사후심사 2010 … 2019 ? 2020 ? 2021 ? 2022 최초심사 갱신심사 사후심사 사후심사 갱신심사 ?? 추진방향 ○ 정보보호관리체계를 지속적으로 유지하고 있는지에 대한 사후심사 추진 ○ 주요 정보자산목록, 운영명세서, 위험평가, 지침 등 사전준비 및 내부점검 수행 후 심사기관에 의한 객관적 평가 추진 Ⅱ 추진계획 ?? 개 요 ○ 인증범위 : 서울사이버안전센터 운영(정보시스템, 인력, 운영부서 등) ○ 심사종류 : 사후심사 ○ 심사기관 : 한국정보통신기술협회(TTA) ○ 심사항목 : 73개(총 80개 항목 중 센터에서 운영하지 않는 7개 제외) 영 역 인증기준 분야 항목수 제외항목 관리체계 수립 및 운영 (16) 보호대책 요구사항 (57) 합계 ○ 준비사항 - 심사항목별 준비사항 점검 및 미비점 보완조치 - 정보자산 재분류, 운영명세서 보완, 위험평가, 정보보안지침 정비 등 ?? 심사절차 인증심사 신청 내부점검 예비심사 본심사 2021. 9. 2021. 9. 2021. 10. 2021.10.~11. ※ 심사일정은 인증 심사기관 일정 및 협의에 따라 변경될 수 있음 ?? 소요예산 : 5,850,000원 ○ 산출근거 : 정보보호 관리체계 인증 수수료 산정 기준에 따라 산출 ※ 정보보호관리체계 인증수수료 산정내역서(붙임) 참고 ○ 예산과목 : 서울사이버안전센터 운영, 일반운영비(사무관리비) ?? 기대효과 ○ 서울사이버안전센터 정보보호 신뢰성과 이미지 향상 ○ 융합화와 고도화되는 사이버 침해사고 위협에 대응 Ⅲ 행정사항 ?? 인증심사 내부점검 ○ ※ ’ ?? 인증심사 결과보고 및 지적사항 보완 조치 붙임 정보보호관리체계 인증 수수료 견적서 1부. 끝.
23615548
20210924135520
본청
정보통신보안담당관-22654
D0000043406648
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1