정보보호 준비도 평가제도
보안, 인력 조직 확충, 법규준수 등 기업의 보안 역량 강화를 위한 정보보호 준비 수준 평가
정보보호 준비도 평가 제도
- 보안투자 비율 및 인력 · 조직확충, 법규준수 등 기업의 정보보호 역량 강화를 위한 정보보호 준비 노력을 5단계로 등급 부여
목적
- 정보보호 자율규제 문화 정착 및 기업의 자발적 정보보호 역량 강화를 유도
- 정보보호 준비도 평가 등급을 기업에 부여하여 이용자에게는 기업 선택의 기준을 제공하고, 정보보호 활성화 및 투자 확대 유도
- 영세·중소기업 및 비IT 기업 등의 자율적인 정보보호 준비도 평가에 의한 정보보호에 대한 인식 강화 및 저변 확대, 보안 사각 지대 해소
- 정보보호 수준 향상, 정보보호 분야 투자 확대, 맞춤형 정보보호 정책 등을 통한 기업의 정보보호 준비도 모델 및 체계 제시
법적근거
- 「정보보호산업의 진흥에 관한 법률」 제12조
- 정보보호 준비도 평가 등급을 기업에 부여하여 이용자에게는 기업 선택의 기준을 제공하고, 정보보호 활성화 및 투자 확대 유도
- 영세·중소기업 및 비IT 기업 등의 자율적인 정보보호 준비도 평가에 의한 정보보호에 대한 인식 강화 및 저변 확대, 보안 사각 지대 해소
- 정보보호 수준 향상, 정보보호 분야 투자 확대, 맞춤형 정보보호 정책 등을 통한 기업의 정보보호 준비도 모델 및 체계 제시
평가대상
- 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 기업 등은 자율적으로 정보보호 준비도 평가를 신청할 수 있음
입찰 참여 기업
국가 또는 민간기업 조달 등 입찰에 참가하는 기업
중요자산 취급분야
ㆍ금융 : 계좌, 거래정보
ㆍ교육 : 학사정보
ㆍ의료 : 진료정보
ㆍ통신 : 고객정보
ㆍ포털 : 회원정보
ㆍ기타 : 산업기술 정보
외부평가 대상 기업
IT 경영평가, 신용평가,회계감사 등 외부로부터 정보보호관련 평가를 받아야 하는 기업
외부평가 대상 기업
IT 경영평가, 신용평가,회계감사 등 외부로부터 정보보호관련 평가를 받아야 하는 기업
고객정보 아웃소싱 기업
국가기관 또는 기업의 정보 시스템등 주요고객정보를 위탁관리 운영하는 기업
평가 제도의 특징
- 국내 실정에 적합한 정보보호 준비도 모델 제시
- 공신력 있는 정보보호 전문기관에 의한 평가 및 인증
- 국내 최고의 분야별 전문가들에 의한 평가
- 국내 정보보호 관련 법제도 반영
미래창조과학부
ㆍ제도 정책 수립 및 활성화
ㆍ평가기관 등록
한국인터넷 진흥원
ㆍ제도 정책 수립 및 활성화
ㆍ평가기관 등록
평가기관
평가기준 및 방법 운영
평가 수행 및 등급 부여
평가종류
| 종류 |
설명 |
| 최초 평가 |
정보보호 준비도 등급 취득을 위한 평가 |
| 갱신 평가 |
유효기간(1년) 만료일 이전에 유효기간의 연장을 목적으로 하는 평가 |
| 재 평가 |
등급을 받은 정보보호 준비도 범위 내에서 중대한 변경이 발생한 경우(필요 시) |
