본문 바로가기

isms의무인증기업2

ISMS-P 인증 준비, 과태료 처분에 대해 꼭 알아야 할 사항 ISMS-P 인증을 준비하면서 꼭 알아야 할 사항이 있습니다. ISMS-P 인증 의무 기업이 (정보통신서비스  관련 매출 100억 이상) 최초 인증을 하지 않았다면 어떤 처분을 받을까요?ISMS 인증 의무 대상자는 최초 해당된 해의 다음 해 8월 31일까지 인증을 받아야 하며(정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 제19조 제4항), 만약 인증 의무 대상자가 ISMS 인증을 받지 않을 경우 3,000만 원 이하의 과태료가 부과됩니다(정보통신망법 제76조 제1항 제6의 5호). ISMS-P 인증 의무 기업의 기준맞습니다. 최초 ISMS-P 인증 의무 기업은 정보통신업 관련 매출이 100억 이상이 되면 과학기술정보통신부가 국세청에 신고된 세무 관련 신고액을 근거로 대상 기업에 공식 공문을 보.. 2024. 12. 2.
ISMS-P 인증 준비, 정보자산 관리절차 및 정보자산 관리대장 작성 가이드 ISMS 인증 준비, 첫단추는 현황분석입니다. 이전글에서 정보보호(보안)정책은 수립되어있는지 점검했다면 두번째로는 보안정책/지침등에서 정의하고 있는 정보자산이 어떻게 관리되고 있는지 점검합니다. 질문 2) 정보자산은 어떻게 관리되고 있는가? 회사 내 보안정책조차 없었기 때문에 정보자산 역시 없었어요. 정책에 맞게 정보자산 관리대장을 작성하는 게 순서였습니다. 우리 회사가 보유하고 있는 모든 정보 자산을 목록화하였고 여기에는 데이터베이스, 서버, 네트워크 장비, 클라우드 서비스, 문서, 소프트웨어 등이 포함됩니다. 각 자산의 중요성과 가치를 평가하는 것도 중요합니다. KISA에서 제공하는 ICT 중소기업 대상으로 한 컨설팅의 한 부분으로 자산관리대장 작성 가이드를 찾을 수 있었습니다. 아래 내용은 위에 언.. 2024. 10. 24.