[KISA] ISMS-P 인증기준 안내서(2023.11)

1. 개요

고도화되는 사이버 위협과 강화된 개인정보 보호 법규에 대응하기 위해, 기업과 기관은 자체적인 정보보호 관리체계를 수립하고 이를 지속적으로 운영해야 합니다.

본 안내서는 **「정보통신망법」 및 「개인정보 보호법」**에 근거한 ISMS-P 인증기준을 실무 관점에서 구체적으로 해석하고 있습니다. 인증 기준별 주요 확인 사항과 결함 사례 등을 상세히 안내하여, 인증을 준비하는 신청기관 담당자가 조직의 환경에 맞는 보호대책을 수립하고 이행하는 데 필수적인 가이드를 제공합니다. (2023년 11월 개정 사항 반영)

2. 주요 구성

본 안내서는 총 3개 영역, 101개 인증기준에 대한 상세 해설을 제공합니다.

1. 관리체계 수립 및 운영 (16개)

• 관리체계 기반 마련, 위험 관리, 운영, 점검 및 개선 등 관리체계의 PDCA(Plan-Do-Check-Act) 사이클 관리

2. 보호대책 요구사항 (64개)

• 정책, 인적·물리적 보안, 접근통제, 암호화, 시스템 개발 및 운영 보안, 침해사고 대응 등 기술적·관리적 보호조치 포괄

3. 개인정보 처리 단계별 요구사항 (21개)

• 개인정보의 수집, 보유·이용, 제공, 파기 및 정보주체 권리보호 등 개인정보 생명주기(Life-cycle)별 필수 준수 사항

---

[목 차]

1. 인증기준 개요
2. 인증기준 설명

• 관리체계 수립 및 운영
• 보호대책 요구사항
• 개인정보 처리 단계별 요구사항

---

원본 : ISMS-P 인증기준 안내서(2023.11) 수정게시