일반 대기업을 비롯한 이동통신사 등도 보안 투자에 열을 올리고 있다. 이들 업계는 ISMS, PIMS 등 보안인증제를 통한 정부의 가이드라인이 이미 마련된 상태라 실제 사업으로 이어지는 경우가 많다는 게 보안 관계자들의 설명이다.
SK인포섹 관계자는 “금융위의 가이드라인이 나오면 금융권을 중심으로한 매출이 본격적으로 일어날 것”이라고 전망했다.
미래부, 방통위, 안행부는 각각 ISMS, PIMS, PIPL이라는 인증제도를 운영 중이며, 이들 인증심사 항목의 50% 이상이 중복된다. 이에 미래부와 방통위는 ISMS와 PIMS의 상호인증을 허용하는 방안을 검토 중이지만 합의를 이끌어 낼 지는 미지수다. 정부 고위 관계자는 “장기적으로 인증제를 하나로 합치자는 말이 나오지만 (인증) 실적 싸움으로 비화될 수 있어 눈치만 보는...
위메이드 엔터테인먼트는 미래창조과학부가 주관하는 정보보호관리체(ISMS)인증을 획득했다고 13일 밝혔다.
정보보호관리체계(ISMS)란 기업의 주요 정보자산 유출 피해를 사전에 예방하고 대처할 목적으로 기업이 수립, 운영 중인 종합적인 정보 관리 시스템에 대해 정부 차원에서 인증을 부여하는 제도다.
관련 조직 구축, 전반적인 관리과정, 문서화, 정보보호...
올해는정보보호관리체계(ISMS) 인증 제도 의무 시행 1년을 맞아, 지난 한해 제도 운영을 통해 나타난 개선사항을 안내한다. 또한 기업의 원활한 인증 취득을 유도하기 위해 우수 인증사례 공유 및 ‘14년도 인증·심사 일정을 사전에 공지할 계획이다.
더불어 올해 처음 시행되는 ‘정보보호 관리등급 제도’의 주요 내용 및 세부 심사기준·절차 등도 안내한다. 새로운...
카카오는 미래창조과학부가 주관하는 ‘정보보호관리체계(ISMS)’ 인증을 획득했다고 7일 밝혔다.
일정 규모 이상의 정보 통신 서비스 사업자를 대상으로 의무화 된 정보보호관리체계(ISMS) 인증은 정보보호 관리 과정 12개통제사항과 정보 보호대책 92개 통제사항 등 총 104개 항목과 253개 세부 통제항목에 대한 심사를 거치는 정보보호 인증 제도다.
카카오는...
LG유플러스는 방송통신위원회의 개인정보보호 관리체계(PIMS) 사후심사를 통과해 인증을 유지한데 이어, 미래창조과학부의 정보보호관리체계(ISMS) 인증을 추가로 획득했다고 21일 밝혔다. 정보보안과 개인정보 유출에 대한 보안수준이 한 단계 더 높아졌음을 인증한 것이다.
미래부가 인증하는 ISMS는 정보보호위원회 구성과 침해사고 대응체계 구축·훈련, 시스템...
또 정보통신망법 제47조에 따른 정보보호 관리체계(ISMS) 인증을 3년 연속 유지해야 한다.
정보보호 예산과 인력을 정보기술(IT) 부문 대비 일정 기준(우수 등급 : 인력 5% 예산 7%, 최우수 등급 : 인력 7% 예산 10%) 이상 확보하고, 정보보호 현황을 홈페이지에 공개해야 한다.
기업의 정보보호에 대한 관심과 투자를 유도하기 위해 주요 의사결정 과정에 정보보호 최고책임자의...
사이버공격에 대한 조직적 대응 체계를 제공하는 국제표준화기구(ISO)의 정보보안관리체계(ISMS)의 새로운 버전이 발표된다.
산업통상자원부 기술표준원은 ISO 정보보안기술분과위원회(JTC 1/SC 27) 5개 워킹그룹 회의가 21일부터 5일동안 인천 송도컨벤시아에서 개최된다고 밝혔다.
한국에서 세 번째로 개최되는 이번 정보보안기술분과위원회에는 34개국...
지니안 CAM은 국가정보원의 사이버 보안진단 항목인 내PC지키미 점검 기준을 100% 충족하고 있으며, 한국인터넷진흥원의 정보보호 관리체계(ISMS) 인증 기준을 수렴하고 있다. 또한 조직이 자체적으로 운영하고 있는 규정을 쉽게 적용할 수 있어 전사적 보안 수준을 향상시키는데 효과적이다.
지니네트웍스 이동범 사장은 “공공기관의 경우, 사이버·보안 진단의...
SK텔레콤이 한컴에 제공할 클라우드 인프라인 T클라우드비즈는 국제정보보호 규격인 ISO27001인증뿐 아니라 클라우드 사업자로는 유일하게 정보보호관리체계(ISMS) 인증을 받으며 안정성과 보안성 분야에서 우수성을 인정 받은 바 있다.
한글과컴퓨터는 이번 업무 제휴를 계기로 클라우드 솔루션의 타깃을 개인용 클라우드로 확장하는 한편, 장기적으로 플랫폼...
이를 기반으로 정보보호 관리체계(ISMS) 구축을 위한 표준 개발 등 부처간 협력을 더욱 강화해 나간다는 방침이다.
미래부는 이날 세미나에서 국가 단위 사이버테러로 인해 주요 정보통신 기반시설에 대한 보호 정책 강화 차원에서 정보통신망법 등 관련 제도를 개선할 계획이라고 밝혔다. 또 국가 중요시설에 대한 신규 지정을 방송·통신·금융·의료·에너지 등으로...
양기관은 먼저 올해 법률적 소양을 갖춘 정보보호관리체계(ISMS) 및 개인정보보호관리체계(PIMS) 인증심사원을 공동 양성한다. 인증심사 시 법률자문이 필요한 경우 심사에 참여할 수 있다.
또 대한변호사협회는 법률자문단을 구성해 IT 중소·영세기업을 대상으로 정보보호 및 개인정보보호 관련 법률자문과 민원 상담 서비스를 제공할 예정이다.
아울러 관련 법제도...
미래부는 올해 ‘정보보호 관리등급 부여에 관한 고시’를 마련해 등급 부여에 관한 세부 심사기준 및 방법·절차 등 제도 시행에 필요한 구체적인 사항을 정하고, 이르면 내년부터 정보보호 관리체계(ISMS) 인증을 취득한 기업을 대상으로 ‘정보보호 관리등급 제도’를 시행할 계획이다.
이번 공청회는 이같은 제도 시행에 관한 현장의 목소리를 듣기 위해 마련됐으며...
정부는 수요확충과 신시장 창출을 위해 현재 209개의 주요 정보통신 기반시설을 2017년까지 400개로 확대 지정하고, 정보보호관리체계(ISMS) 의무인증 대상을 현재 150개에서 2017년 500개 수준으로 대폭 확대한다.
아울러 사이버 위협 탐지 및 대응시스템 고도화, 개인정보보호 강화 및 정보윤리교육 강화 등에 투자를 확대하고, 스마트 자동차·의료·에너지 등 신성장...
미래창조과학부와 한국인터넷진흥원(KISA)은 28일 GS타워 아모리스 회의장에서 ‘정보보호 관리체계(ISMS) 인증제도 설명회’를 개최한다.
이번 설명회는 지난 1월 30일 개최된 ‘기업 정보보호 제·개정 고시 설명회’에 이어 두번째 개최되는 행사로, 기업 정보보호에 대한 정책 방향과 ISMS 인증제도 안내 등 제도의 원활한 시행 및 기업 정보보호 담당자의 이해를...
또한 설계, 구축, 운영 등 전 과정에 대한 전자정부 정보보호관리체계(G-ISMS)를 적용했으며, 데스크탑 가상화 솔루션 도입 등을 통해 보안도 강화했다.
네트워크 용량에 있어서도 향후 5년 이후 트래픽 증가를 감안한 대역폭(122%)을 확보했으며, 망 고도화 작업을 통해 주요 경찰 정보가 집중돼 있는 본청과 광주통합센터의 경우 10Gbps급 이상, 각 지역간은 1Gbp급...
안랩 관계자는 “서비스 분야 성장세가 전년 대비 두드러졌다”며 “정보보호관리체계(ISMS) 의무화, 개인정보보호 강화, 정보보호사전점검 대상 확대 등 정보보안 관련 규제 강화에 따라 이를 겨냥한 보안 컨설팅, 융합관제 및 차세대원격관제 서비스 분야의 성장이 두드러졌다”고 설명했다.
회사측에 따르면 보안 컨설팅 사업이 31%, APT(지능형 보안 위협)...
이번에 시행되는 고시에는 △기업의 정보보호 수준을 제고하기 위한 정보보호관리체계(ISMS) 인증 의무화 △정보통신서비스 제공자가 준수해야할 최소한의 정보보호조치 권고 기준 △신규 정보통신망 구축 또는 정보통신서비스의 계획·설계 단계부터 정보보호를 고려토록 권고하는 정보보호 사전점검 등에 관한 내용이 반영됐다.
특히, 통신사·포털·쇼핑몰 등 주요...
쿠팡은 업계 최초로 정부가 실시하는 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS) 인증을 동시 획득했다고 9일 밝혔다.
방송통신위원회가 인증하는 ISMS는 조직에 적합한 정보 보호를 위한 정책과 조직수립, 위험관리, 대책구현, 사후관리 등의 업무 체계를 종합적으로 평가하는 정부의 대표적인 정보 보안 인증제도다. PIMS는 방송통신위원회와...
앞으로 통신사, 포털, 쇼핑몰 등 주요 정보통신서비스 제공자들은 정보보호 관리체계(ISMS) 인증이 의무화된다.
방송통신위원회는 8일 전체회의를 열고 주요 정보통신서비스 제공자를 정보보호 관리체계(ISMS) 인증 의무 대상자로 지정하는 고시 개정안을 의결, 내달 18일부터 시행한다고 밝혔다.
이번 고시 개정안은 ‘정보통신망 이용촉진 및 정보보호 등에 관한...