안녕하세요 선배님들 중소기업 보안담당자입니다.
저희가 재작년 매출 100억이 넘어서 올해 8월까지 저 인증을 의무적으로 따야되는 것 같더라구요.
이게 저희가 알아서 신청을 해서 하는건지, 아니면 어떤 통지문? 안내문? 같은게 공식적으로 오면 시작을 하는 것인지 ISMS-P 최초심사 받아보셨던 선배님들의 조언을 듣고 싶습니다.
감사합니다.
안녕하세요 선배님들 중소기업 보안담당자입니다.
저희가 재작년 매출 100억이 넘어서 올해 8월까지 저 인증을 의무적으로 따야되는 것 같더라구요.
이게 저희가 알아서 신청을 해서 하는건지, 아니면 어떤 통지문? 안내문? 같은게 공식적으로 오면 시작을 하는 것인지 ISMS-P 최초심사 받아보셨던 선배님들의 조언을 듣고 싶습니다.
감사합니다.
7개의 답변이 있습니다.
정보통신서비스 부문 매출액이 100억이 넘은신거라면 어차피 의무 인증 대상이라 별도 안내가 없더라도 미리 준비해서 일정 잡고 진행하시는게 좋을 것 같습니다.
KISA에서 의무대상자들 대상으로 안내문을 보내줍니다.
사업장 주소로 우편이 오거나 대표자 메일로 왔습니다.
isms가 isms-p로 통합되었죠
주간사는 kisa이고 조만간 공문 받으실거예요
100억이 넘으면 KISA에서 공지가 옵니다, (아마도 곧 연락받으실듯)
편하게 진행하시려면 민간 컨설팅업체들이 업계에 많죠, 물론 직접 알아보고 준비하시는것 대비해서 비용이 더 들지만요
컨설팅+인증심사+a 비용이 과태료보다 비싼건 확실하죠.. 업무량도 폭발하고.. C레벨 설득 잘 되시길..
필요에 의해서 직접 신청 하는 것입니다.
사업 내용에 따라 인증이 필요하다고 판단되는 경우 신청하고 심사 진행하시면 됩니다.
아래 URL에 절차가 자세히 나와 있으니 참고하세요.
https://www.opa.or.kr/front/content/contentViewer.do?contentId=CONTENT_0000191
아래 첨부 그림에 절차가 잘 설명되어 있는 것 같네요.
아래 링크 내용도 참고해 보시면 도움될 거 같아 보이네요.
https://m.blog.naver.com/crehacktive3/221738249506