안녕하세요
저는 이번에 cafe24을 통해 쇼핑몰을 운영하는 업체에 입사하게 되었습니다.
그동안 전산담당자가 없어서 남자분 중 한명이 맡아서 하셨는데요
ISMS 인증 의무신청 대상이라 신청을 해야 한다는 메일을 전달받게 되었습니다..
자체서버를 운영하고 있지는 않은데 이게 대상이 되는게 맞는건가요
맞다면 혹시 컨설팅 받을 수 있는 업체를 알 수 있을지 문의드립니다.
남은 근무시간 행복하게 보내시고 퇴근하시길 기원합니다.
감사합니다.
2017-05-23(화) 11:16:35에 작성 되었습니다. 2017-05-25(목) 14:30:21에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
8개의 답변이 있습니다.
자체서버가 아니더라도
쇼핑몰을 운영하면 인증을 받아야 한다는건가요?
어려운 부분이네요.
카페24에서 컨설받아보시는건어떠세요?
매출액이 기준이 되겠네요
잘되는 곳이면 당연히 인증을 받아 사용하시는게 좋을것 같네요
부럽습니다.
찾아보니 cafe24 가 ISMS 인증을 받았는데 그럼 cafe24 기반으로 호스팅을 받으면 별도의 ISMS가 필요없지않을까도 싶네요...잘 알아보시길요
ISMS 비용이 워낙에 쎄다보니 애매한 기업들은 일단 벌금내면서 버틴다고하는 풍문도 들리더군요 ;;;
아... 진짜 걱정된다.
ISMS 진짜 힘들어요. 컨설팅비도 많이 비싸요. ㅜㅜ
올해도 ISMS 가 곧 다가올텐데 생각만 해도 지치기 시작하네요.
통과 못하면 벌금이 천오백만원인가 그런데 어느정도 되어 있고 향후 계획을 가지고 있다면 잘 넘어가 주기는 하는데 그게 쉽지많은 안더라구요.
예산이 없어서 힘들기도 하고.
컨설팅 해주는 회사는 요즘 엄청 많아요. 이름좀 있는 회사에 하시면 컨설팅비가 최소 수천만원이라 부담이 됩니다.
힘내시고 잘 헤쳐나가시길 기원합니다.
앞에 분들이 말씀하신대로 매출액 기준으로 ISMS 인증 대상이 선정 되고 받지 않을시에는 벌금이 부과 된다고 알고 있습니다.
현실적으로 KISA에서 해당기준에 모든 업체를 확인한다는 것 자체가 현재로서는 불가능에 가깝다고 생각됩니다. 각 산업군별 메이저 회사들을 위주로 인증진행을 한다고 보는게 현실적으로 맞습니다.
전 회사에서도 컨설팅 업체를 통해 ISMS 인증을 준비하다가 중간에 예산문제로 프로젝트 엎은 기억이 있네요.
하지만 향후 KISA에서 정책 방향 변경으로 인해 인증강화가 될 가능성이 있으니 사전에 미리 준비하는것 자체는 나쁘지 않다고 생각됩니다.
해당 프로젝트 진행할때 "AhnLab"이 가장 설들력있는 제안했던걸로 기억 나네요.
하기 사이트 확인해보시면..
https://isms.kisa.or.kr/main/isms/intro/
대상자 기준 : (매출액 및 이용자기준)연간 매출액 또는 세입 등이1,500억원 이상이거나 정보통신서비스 매출액 100억 또는 이용자수 100만명 이상인 사업자
비고 : 정보통신서비스 부문 전년도 매출액 100억이상 또는 전년도말 기준 직전 3개월간 일일평균 이용자수 100만명 이상
혹시 세부적인 사항은 kisa쪽에 연락하시면 더욱더 자세히 알지 않을까 합니다..
검색해 보니,
"주요 정보 통신 사업자들"과 세입이 1천 500억원 이상인 의료법상 "상급 종합병원", 고등교육법상 재학생수 "1만명 이상인 학교"가 ISMS 의무 인증 대상이라고 나오는 것 같네요.