다시 뛰는 공정도시 서울!

문서번호 정보통신보안담당관-26678 결재일자 2021. 10. 19. 공개여부 부분공개(2) 방침번호 시 민 주무관 통합보안관제팀장 정보통신보안담당관 소관수 도찬구 10/19 이철희 협조 정보보안팀장 주덕현 서울사이버안전센터 ISMS 인증심사 내부점검 결과보고 추진근거 대내(외) 협력 현황 사 업 비 부서(단체)명 협의내용 협의결과 자체방침 한국정보통심기술협회 예비심사 완료 756만원 정보통신보안담당관 (통합보안관제팀) - 서울사이버안전센터 운영 인증심사 - 정보보호관리체계(ISMS) 내부점검 결과보고 정보보호관리체계(ISMS) 인증심사를 위한 정보자산, 내부지침 및 증적자료 수집 등 사전준비, 내부점검 및 내부심사를 수행하고 결과를 보고 드림 1 추진개요 ？？ ISMS 인증(사후심사) 추진절차 ○ 인증심사 신청 → 사전준비 및 내부점검 → 예비심사 → 본심사 ？？ 추진경과 ○ ISMS 인증심사 사전준비 : 2021.8. ○ ISMS 인증심사 신청 : 2021.9.1. - 심사기관 : 한국정보통신기술협회(TTA) - 예비심사 : ’21.10.15.(금), 본심사 : ’21.11.29.(월)~12.3.(금) ○ ISMS 인증심사 관련문서 및 증적자료 준비 : 2021.9. ○ 인증심사 자료 내부점검 및 검토 : 2021.9.27 2 추진내역 ？？ 사전준비 추진 ○ 심사자료 준비 및 증적자료 수집 - 정보자산목록, 내부지침 현행화, 내부계획, 운영관련 증적자료 수집 등 - 시스템 취약점 진단 및 조치, 위험평가 보고서 작성 및 검토 - 추진일정 : 2021.8.~9. ○ 내부점검 및 심사 - 지침 등 현행화, ISMS관련 이행여부, 증적자료 등 준비사항 점검 및 평가 - 점검일정 : 2021.9.28.~9.30. - 참 여 자 : 내부위원(주덕현 정보보안팀장, 김재엽 주무관), ㈜윈스(최창석수석, 한도석 선임) ○ ISMS 심사기관 예비점검 - 점검내용 : 인증범위, 기관주요업무, 시스템(서버, 네트워크 등) 구성 등 사전확인 - 점 검 자 : 한국정보통신기술협회(TTA) 김정대 책임 - 점검일시 : 2021.10.15.(금) 14:00~16:00 ？？ 내부점검결과 ○ 심사항목 관련자료 현행화 및 증적자료(221개) 검토 ○ 심사항목 : 73개(총 80개 항목 중 센터에서 운영하지 않는 7개 제외) 영 역 인증 분야 항목수 증적자료 제외항목 관리체계 수립·운영 (16) 관리체계 기반 마련 6 17 위험관리 4 9 관리체계 운영 3 11 관리체계 점검 및 개선 3 6 보호대책 요구사항 (57) 정책, 조직, 자산관리 3 7 인적보안 6 23 외부자 보안 4 19 물리 보안 7 27 인증 및 권한관리 6 16 접근통제 7 19 암호화 적용 1 4 암호키 관리 정보시스템 도입 및 개발보안 2 2 시험과 운영환경 분리, 시험 데이터 보완, 소스 프로그램 관리, 운영환경 이관 시스템 및 서비스 운영관리 7 19 시스템 및 서비스 보안관리 7 26 클라우드 보안, 전자거래 및 핀테크 보안 사고 예방 및 대응 5 12 재해복구 2 5 계 73 221 - ○ 서울사이버안전센터 운영 지침 외 6종 현행화(붙임2) ○ 내부심사계획 및 내부심사결과에 따른 내부심사결과 조치(붙임3) ○ ISMS 심사기관(한국정보통신기술협회) 사전점검 결과 - 서울사이버안전센터 인증범위 시스템 대상으로 네트워크 구성도 수정 요청 - 운영체제 제품 서비스 종료(End Of Service) 관리, 정보보호책임자(CISO) 변경사항 표기 3 향후 일정 ？？ ISMS 심사자료 보완 및 수수료 납부 : ‘21. 11. ？？ ISMS 본심사 : ‘21. 11. ？？ ISMS 인증심사 결과보고 및 보완사항 조치 : ‘21. 12. 붙임 1. 정보보호관리체계 명세서 1부(용량초과로 별도 붙임) 2. 서울사이버안전센터 운영지침 외 6부 3. 내부심사계획서, 심사결과보고서, 결과조치서 각 1부. 끝.

23921225

20211020060508

본청

정보통신보안담당관-26678

D0000043862952