정보 보안진단

Information Security Diagnosis

정보보안진단

정보보호 준비도 평가제도

보안, 인력 조직 확충, 법규준수 등 기업의 보안 역량 강화를 위한 정보보호 준비 수준 평가

정보보호 준비도 평가 제도

목적

법적근거

평가대상

  • 입찰 참여 기업
  • 국가 또는 민간기업 조달 등 입찰에 참가하는 기업
  • 중요자산 취급분야
  • ㆍ금융 : 계좌, 거래정보
    ㆍ교육 : 학사정보
    ㆍ의료 : 진료정보
    ㆍ통신 : 고객정보
    ㆍ포털 : 회원정보
    ㆍ기타 : 산업기술 정보
  • 외부평가 대상 기업
  • IT 경영평가, 신용평가,회계감사 등 외부로부터 정보보호관련 평가를 받아야 하는 기업
  • 고객정보 아웃소싱 기업
  • 국가기관 또는 기업의 정보 시스템등 주요고객정보를 위탁관리 운영하는 기업

    평가 제도의 특징

  • 미래창조과학부
  • ㆍ제도 정책 수립 및 활성화
    ㆍ평가기관 등록
  • 한국인터넷 진흥원
  • ㆍ제도 정책 수립 및 활성화
    ㆍ평가기관 등록
  • 평가심의위원회
  • 평가 결과 심의 및 의결
  • 평가기관
  • 평가기준 및 방법 운영
    평가 수행 및 등급 부여
  • 평가사
  • 평가 수행

    평가종류

    종류 설명
    최초 평가

    정보보호 준비도 등급 취득을 위한 평가

    갱신 평가

    유효기간(1년) 만료일 이전에 유효기간의 연장을 목적으로 하는 평가

    재 평가

    등급을 받은 정보보호 준비도 범위 내에서 중대한 변경이 발생한 경우(필요 시)

  • 기관소개 이메일무단수집거부 사이트맵