ISMS-P認証コンサルティング
情報保護および個人情報保護認証コンサルティングISMS-Pは、対象機関が各種の内外部の脅威から主要情報資産を保護するための情報保護および個人情報保護管理体系の適合性について認証を付与する制度です。
これまで個別に運営されていた「韓国の科学技術情報通信部」所管の情報保護管理体系(ISMS)と「韓国の放送通信委員会」、「韓国の行政安全部」所管の個人情報管理体系(PIMS)を統合した認証であり、情報資産と個人情報を一緒に管理することができます
組織に適した情報セキュリティシステムを構築するために、政策および組織の樹立、リスク管理、対策の具現、事後管理などの情報セキュリティ管理過程を通じて具現された様々な情報セキュリティ対策の有機的な統合システムについて、韓国インターネット振興院(KISA) が客観的かつ独立的に評価し、基準への適合性を認証される国家公認制度であり、情報資産を運営する上で情報セキュリティ管理システムの樹立による管理が必要です
これまで個別に運営されていた「韓国の科学技術情報通信部」所管の情報保護管理体系(ISMS)と「韓国の放送通信委員会」、「韓国の行政安全部」所管の個人情報管理体系(PIMS)を統合した認証であり、情報資産と個人情報を一緒に管理することができます
組織に適した情報セキュリティシステムを構築するために、政策および組織の樹立、リスク管理、対策の具現、事後管理などの情報セキュリティ管理過程を通じて具現された様々な情報セキュリティ対策の有機的な統合システムについて、韓国インターネット振興院(KISA) が客観的かつ独立的に評価し、基準への適合性を認証される国家公認制度であり、情報資産を運営する上で情報セキュリティ管理システムの樹立による管理が必要です
情報セキュリティマネジメントシステム認証
韓国の「情報通信網法」第47条①項に基づき、科学技術情報通信部長官は情報通信網の安定性·信頼性確保のために管理的·技術的
·物理的保護措置を含む情報保護管理体系を樹立·運営している者に対して基準に適合しているかについて認証をすることができる。
情報セキュリティマネジメントシステム認証対象
- 情報通信網サービスを提供する事業者
- 集積情報通信施設事業者
- 年間売上高又は歳入等が1,500億ウォン以上又は情報通信サービス部門前年度売上高が100億ウォン以上又は3ヶ月間の一日平均利用者数100万人以上の事業者
特徴
- 組織の力量と業務環境に適合した情報保護体系構築
- 組織が、早い時間内に情報保護管理体系に適応できるように'ISMS構築タスクフォース'を構成して知識移転遂行
- 認証審査基準に合致する産出物の製作とともに、情報セキュリティマネジメントシステムの要求事項を満たす
情報システムの脆弱性の措置および対応
侵害事故への対応力強化
情報セキュリティおよび個人情報システムの構築
法的準拠性の確保
ISMS-P認証取得
情報セキュリティマネジメントのレベルアップ
目的
組織の資産に対する安定性および信頼性を向上させるための手続きと過程を情報セキュリティマネジメントシステムの樹立および文書化、持続的に管理
情報セキュリティの目標である情報の機密性、完全性、可用性を実現するための一連の過程や活動を支援
情報セキュリティマネジメントシステムの樹立を通じて管理的、物理的、技術的に体系的な対応策を提供
コンサルティング方法
情報保護管理体系の樹立方法論であるBOSSᶜᵐ基盤にそれぞれの業務に合ったモジュールを組み合わせて着手、ホール診断、リスク分析、対策作り、終了段階の順で進行します
現状および資産の把握
現状および資産の把握
セキュリティの現状を分析するために情報資産を綿密に把握してセキュリティレベ
ル/重要度の算定と保有した情報資産を分別して脆弱性診断範囲および対象を算定します。
管理/物理的点検
管理/物理的点検
情報保護5段階管理過程12個の統制事項および情報保護対策13個分野92個の統制事項、
計104の統制事項で構成されており、客観的な情報保護管理体系の基準であるため、
これを通じて情報保護水準および管理体系を診断します。
技術的脆弱性の診断お よび模擬ハッキング
技術的脆弱性の診断お
よび模擬ハッキング
よび模擬ハッキング
算定された情報保護システムについて、技術的脆弱性診断および'
模擬ハッキングを遂行して機関の主要情報システムの弱
点をまとめて対応策を提示します。
脅威評価および保護対策
脅威評価および保護対策
資産の詳細を作成してリストアップし、当該資産の機密性、完全性、可用性の度合いを評価し、
これから資産の重要度を算定し、脆弱性を分析した結果を踏まえ、許容リスクレベル、
リスク受容、対策選定を指定し、指定されたリスク分析結果に基づいて保護対策を作成します
期待効果
定性的効果
- 情報通信網法」遵守
- セキュリティ事故発生時の法的責任緩和
- 情報セキュリティに敏感な顧客およびパートナー企業の信頼感確保により売上上昇効果
定量的効果
- 企業の総合的な情報セキュリティシステムの構築による企業信頼度と市場競争力の向上
- 最近のセキュリティインシデントの傾向であるインテリジェント攻撃方式に効率的に対応
- 情報セキュリティマネジメントシステムの改善による情報セキュリティレベルの向上