| 항 목 | (개인)정보보호관리 체계 | ISO27001 | |
|---|---|---|---|
| ISMS | ISMS-P | ||
| 인증 유형 | 정보보호관리체계 인증 | 정보보호 및 개인정보 보호관리체계 인증 | 정보보호관리체계 |
| 인증요구사항 | 88개 요구사항 | 102개 요구사항(개인정보처리단계포함) | 113개 요구사항(5년 단위 Renewal) |
| 인증기관 | KISA, 금융보안원 등 | DNV, BSI, SGS, 로이드 등 | |
| 인증취득시 혜택 | - 망법 등 관련 법률 의무 충족 - 기업신용평가 시 가산점 - 정보보호관련 보험가입 시 할인 적용 등 |
- ISMS 취득 혜택 포함 - 개인정보 안정성 제고 - 사고 발생시 과징금, 과태료 경감 등 |
- 글로벌 정보보호 규격 충족 - 국외 사업 진출 시 보안성 상호 인정 |
| 유효기관 | 3년 | ||
| 인증유지요건 | - 1년 단위 사후 심사 - 3년 단위 갱신 심사 |
- 6개월 또는 1년 단위 사후 심사 - 3년 단위 갱신 심사 |
|
