< ISMS 요약 >
- Information Security Management System
- 기업(조직)이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 종합적인 체계(정보보호 관리체계)의 적합성에 대해 인증을 부여하는 제도
- 목적
- 정보자산의 안전, 신뢰성 향상
- 정보보호관리에 대한 인식 제고
- 국제적 신뢰도 향상
- 정보보호서비스 산업의 활성화
- 유효기간 : 3년
- 심사 종류
- 최초 심사 -> 사후 심사 -> 사후 심사 -> 갱신 심사
- 최초 심사 이후 매년 사후 심사 요함
- 갱신 심사 : 유효기간 만료 전 연장 목적
# 참고
- KISA, http://isms.kisa.or.kr/kor/intro/intro01.jsp