[금융보안원] 금융권 ISMS-P 인증기준 점검항목(2023)

정보보호 및 개인정보보호 관리체계 인증기준은 크게 ʻ1. 관리체계 수립 및 운영ʼ, ʻ2. 보호대책 요구사항ʼ, ʻ3. 개인정보 처리 단계별 요구사항ʼ 3개의 영역에서 총 101개의 인증기준으로 구성되어 있다.

정보보호 관리체계(ISMS) 인증을 받고자 하는 신청기관은 ʻ1. 관리체계 수립 및 운영ʼ, ʻ2. 보호대책 요구사항ʼ 2개 영역에서 80개의 인증기준을 적용받게 되며 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받고자 하는 신청기관은 ʻ3. 개인정보 처리 단계별 요구사항ʼ을 포함하여 101개의 인증기준을 적용받게 된다.

[목 차]

1. 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준 개요
2. 정보보호 및 개인정보보호 관리체계

• 관리체계 수립 및 운영
• 보호대책 요구사항
• 개인정보 처리 단계별 요구사항

출처 : 금융보안원, 금융권에 적합한 ISMS-P 인증기준 점검항목(2023.12.)