내년도 중점과제 중 하나가 ISMS 인증입니다.
KISA 홈피 들어가봐도 무슨말인지 잘 모르겠는데요
보통 특별한 준비없이 KISA쪽에 신청하고 진행을 하면되는지
아니면 ISMS 인증을 돕는 보안회사들이 많은것같은데 그런업체를 먼저 컨택해서 준비하고
진행하는지
또 사전에 준비해야 할 사항이 있다면 어떤것들이 있는지
조언을 구하고 싶습니다.
감사합니다.
ISMS 인증 절차와 방법에 대한 조언
내년도 중점과제 중 하나가 ISMS 인증입니다.
KISA 홈피 들어가봐도 무슨말인지 잘 모르겠는데요
보통 특별한 준비없이 KISA쪽에 신청하고 진행을 하면되는지
아니면 ISMS 인증을 돕는 보안회사들이 많은것같은데 그런업체를 먼저 컨택해서 준비하고
진행하는지
또 사전에 준비해야 할 사항이 있다면 어떤것들이 있는지
조언을 구하고 싶습니다.
감사합니다.
4개의 답변이 있습니다.
ISMS는 의무사항인지라 해당되는 기업이라면 준비하시는 것도 좋을 것 같습니다.
보통 컨설팅 업체를 통해 진행하는 것이 일반적이며 SK인포섹, 에이쓰리시큐리티 등이 이름값이 높습니다.
저희 회사의 경우 VAN사업부문에서 인증을 준비하고 있으며 작년 6,7월 경부터 컨설팅을 진행해서
올해 2~3월즘 인증을 받을 것 같습니다. 컨설팅은 인포섹에서 받은것으로 알고 있습니다.
우선 weter20님 말씀에 추천하나 드리고요 제생각을 덧붙이자면 회사가 국내에서 주로 활동하신다면 ISMS , 해외 거래처가 많거나 대기업에 준하는 정도의 규모라고 하시면 ISO27001를 함께 검토해보세요, 업체는 인포X정도를 추천드리구요
wether20님 조언에 감사드립니다. 저는 이제 막 알아보기 시작하는단계라 아는게 별로 없지만 진행하면서 좋은 정보 알게되면 꼭 공유해드리겠습니다^^ ISO27001도 공부해봐야겠네요 새해 복많이 받으세요 ^^
저희도 올해 인증취득관련되어서 업무를 진행하겠다고 CEO께 보고를 한 상태입니다.(취득목적은 국내 및 해외고객사쪽이 점차 추가가 되는데 해당 보안인증에 대해서 점차적으로 요구하고 있는 상태인데.. 이부분에서 당사가 한발 먼저 준비해서 업계에 선두가 되자.. 라는식으로..^^;;)
그래서 이리저리 고민이 많네요^^.. 혼자준비를 하다보니..
그런데 KISA ISMS보다 ISO27001을 준비하시는것이 더 맞지 않을까 싶습니다. 관공서나 공공기관일경우야 ISMS하는것은 맞겠지만.. 일반기업이라면 ISO27001이 효과적이지 않을까합니다. 대기업들도 ISO27001을 취득하고 1차벤더쪽으로 인증취득을 권고하고 있는 상태이니까요.. (그런데 문제는 돈이겠지요.. 컨설팅과 인증취득,갱신비용 등등 돈이 얼마만큼 소요되는지는 꼭 확인해보시기 바랍니다.)
일반적으로 준비해야할사항은 우선 컨설팅을 받아보는것입니다. 대략적으로 2~3개월가량 컨설팅을 받고나서 인증취득절차를 들어가게됩니다. ISO8001이나 14001하고 유사하다고 보시면 됩니다.
회사에 품질담당하는 직원에게 어떻게 인증취득했는지 절차를 문의해보시면 가르쳐줄겁니다. 그거랑 동일하다고 보시면 됩니다.
저희는 올 하반기쯤을 목표로해서 진행하고 있습니다. 서로 좋은정보 공유하면 좋겠네요~^^*