■정보보호관리 체계관련 문의 건
-ISMS 인증심사원은 미래 직업이라고 봐도 되나요? 미래 전망은 어떤지요?
-향후 기업들마다 인증심사원을 의무적으로 채용해야하는 상황도 발생할 수도 있나요?
-ISMS와 PIMS 정보보호 관리체계를 나눈 이유가 있나요?
-요즈음 기업들에게 개인정보보호 관리 관련 교육을 받지 않으면 기업에게 벌금을 물린다는
전화를 매주 마다 받게 되는데 왜 이런 상황이 발생하게 되나요?
전망은 밝다고 보여집니다. 왜냐하면 인증대상 기업이 계속 늘어날 가능성이 크다고 보고 있기 때문일거 같구요, 의무적으로 채용하는 것은 꼭 관련이 있다고 보긴 어려울 듯 합니다. 왜냐하면 자기 소속 기관이나 기업을 직접 심사하는게 아니기 때문이고, ISMS와 PIMS는 현재 통합이 지속 추진중인걸로 알고 있습니다. 교육은 연간 정기적인 교육을 받도록 법령에 의무화 되어 있기 때문입니다. 그러나 교육을 안했다고 꼭 벌금을 물리는 것은 아닙니다.
심사포인트로 Cloud에서 표준암호화 현황을 점검할때 기준점을 표준암호화인지? 아니면 막강하더라도 표준적인지 않은 암호호환인제 "기준"을 두는지요?
표준화 암호화 입니다.
[질문] 오늘 신문보니까 외국업체(AWS, MS)는 인증 안받았다고 하는데 이유가 있나요?
현재 인증 진행 중입니다.
현재 인증중이라는것이 ISMS인증인가요? 클라우드 보안인증제인가요?
클라우드 보안인증제도 현재 진행 중입니다. 2017년도까지 한 3개 대상업체가 보안인증을 받은걸로 알고 있습니다.
ISMS인증 이며, 클라우드 보안 인증제는 공공기관에
서비스를 제공하기 위해한 인증제도입니다.
[질문] 인증 심사를 완료 한 기업정보를 검색 할 수 있는 방법이 있을까요?
ISMS 인증서 발급 현황 링크입니다. https://isms.kisa.or.kr/main/isms/issue/
클라우드 환경으로 가면 백업에 대한 비용은 추가적인 비용을 더 지급해야할거 같은데, ISMS관리 측명에서 클라우드로 갈때 백업 서비스는 어떤 전략으로 가야 할지요?
클라우드 업체에서 제공하는 기본적인 자동화된 백업 기능 및 다양한 3rd Party 솔루션이 있습니다. 기업의 환경에 맞춰서 선택해서 백업 서비스를 적용하실 수 있습니다.
[질문] ISO27001과 ISMS 인증 간의 상호인증이 혹시 추진되고 있는 부분이 있나요? 아직 없나요?
아직 없습니다.
[질문] ISMS 국제 인증인지요? 국내 인증인지요?
KISA주관 국내 인증입니다.
질문: 정보보호 관리체계의 심사기준과 정책범위는 어디까지 입니까?
http://blog.naver.com/netandhi?Redirect=Log&logNo=220628731003
상기 링크가 도움이 될 것 같습니다.
[질문] ISMS 인증이 ISO 인증, 심사와 다른점이 있는건가요? 문서관리와 보안 부분에 다른 인증체계인지 궁금합니다.
ISO는 국제 기준을 적용한 자격이지만 ISMS는 국내 인증 심사로 이해하시면 될것 같습니다.
(질문)저희 회사가 ISO27001 인증을 받았고 이번에 사후 심사를 받을 예정입니다 참고로 제조부서는 보안을 더 강화하기 위해 인터넷망이 단절된 내부망만 사용중인데 클라우드 서비스를 사용시 단절된 내부망을 사용할때의 방법과 인증 심사시 준비해야 할것은 어떤게 있을까요?
클라우드 서비스를 사용할 시 내부망만 사용하신다면, AWS의 경우 인터넷게이트웨이를 이용하지 않고 온프레미스 환경과 VPN 혹은 전용선등의 서비스로만 연결해서 하나의 내부망처럼 구축하실 수 있습니다.
본 인증체계는 국내에 한정된 것인지요, 아니면 세계적으로도 통용 혹은 인정이 되는 것인지요?
ISMS는 KISA 주관하에 심사가 되는 국내 인증입니다.
국내에만 한정됩니다. 아직까지 ISO27001과 K-ISMS간에 상호인증에 대한 부분은 그닥 마련이 안되어 있는 것 같습니다.
질문>> ISMS인증 의무대상자와 대상기준은 무엇입니까?
http://blog.naver.com/netandhi?Redirect=Log&logNo=220628731003
링크를 참조하시면 좋을 것 같습니다.
[질문] ISMS 인증을 받으면 영구적인가요? 아니면 주기적으로 갱신을 해야 되는지요?
ISMS 인증을 받는다 하더라도 매년 재심사를 받으셔야합니다.
[질문] 최근 기사로 외산(AWS,MS등) 클라우드는 보안인프라 인증을 못받는다고 봤습니다. ISMS는 클라우드
인증시 외산벤더와 국내벤더간의 차이점이 없는지요?
현재 ISMS인증 심사 중입니다. 인증을 못받는다는 이야기는 아직 없습니다.
http://news.inews24.com/php/news_view.php?g_serial=1065009&g_menu=020200&rrf=nv
관련기사 입니다. 내년도 클라우드 보안인증제도 추진중이며 인증주체는 KISA입니다.
ISMS 인증제도의 기대효과는 어떤것이 있을까요?
ISMS 인증제도의 기대효과는 IT보안및 업무전반에 프로세스를 정의하여 체계적인 업무와 보안 프로세스를 수립하실 수 있으며, 대외적인 인지도를 향상 시킬수 있습니다.
체계 정립에 좋겠네요...ㅎㅎ
수고하셨습니다. 감사합니다.