IT운영 #ISMS #ISMS-P

ISMS / ISMS-P 인증 도입 레퍼런스 질문드립니다!

안녕하세요.

중소기업 전산담당장자입니다.

폐사가 올해부터 ISMS/ISMS-P 의무 대상자로 선정이 되었는데요,

관련해서 경영진분들과 미팅이 있을예정입니다.


관련해서 자료를 조사하고 있는데 제가 아는 ISMS 도입 절차가 아래처럼 맞을까요?


  • 1.ISMS 컨설팅 업체 선정

  • 2.업체와 미팅해서 ISMS 일정 협의

  • 3.견적 비교후 업체 선정 및 발주

  • 4.KISA로 2025년 ISMS 인증 계획 송부

  • 5.업체측에서 당사로 방문해서 문서 작성 등 심사 준비

  • 6.심사 준비 완료

  • 7.인증심사원 방문해서 ISMS 인증(약 2개월 소요)

  • 8.인증 완료(인증 실패하면 다시 업체 요청해서 진행)


추가로 사내에 도입 경험이 있으신 분이 전무한데 관련해서 조언좀 부탁드립니다!


감사합니다.

10개의 답변이 있습니다.

0 추천 | 약 2달 전
  • 신청 단계 : 신청공문 + 인증신청서, 관리체계운영명세서, 법인/개인 사업자 등록증

  • 계약 단계 : 수수료 산정 > 계약 > 수수료 납부

  • 심사 단계 : 인증심사 > 결함보고서 > 보완조치내역서

  • 인증 단계 : 최초/갱신심사 심의 의결(인증위원회), 유지(인증기관)

    https://isms.kisa.or.kr/main/ispims/request/

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

답변 참조 합니다. 

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

내용 중 필요사항에 대해 체크 하시면 되겠습니다.

1.사전 준비 단계


경영진 의지 및 지원 확보

정보보호 전담조직 구성

예산 및 인력 할당

인증 범위 사전 정의


2.자산 및 위험 관리


정보자산 목록 작성

정보자산 중요도 분류

위험분석 및 평가

위험대응 계획 수립


3.정책 및 지침 개발


정보보호 기본 정책 수립

세부 보안 지침 마련

내부 규정 체계화

임직원 교육 계획 수립



4.보안통제 구현


관리적/물리적/기술적 보안통제

접근통제 시스템 구축

암호화 및 보안 솔루션 도입

모니터링 체계 구축


5.내부 심사


자체 내부 심사 수행

미비점 식별 및 개선

증적 자료 준비

내부 심사 결과 보고


6.외부 인증 심사


인증기관 선정

사전 심사 대응

본 심사 수행

지적사항 보완


7.인증 획득 및 사후관리


ISMS/ISMS-P 인증서 취득

연간 사후관리 계획 수립

지속적 개선 체계 구축

정기 점검 및 모니터링


8.추가 대응 사항


임직원 인식제고 교육

정기적 모의훈련

최신 보안 트렌드 대응

3년마다 갱신 심사


9.주의사항


최소 6개월~1년 소요

초기 구축 비용 약 5천만원~1억원 예상

조직 특성에 맞는 맞춤형 접근 필요

전문 컨설팅 고려

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

아래 답변들도 참고해보시구요, 

해당 사이트에 들어가면 자세히 알수 있습니다. 

https://isms.kisa.or.kr/main/ispims/intro/

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

절차는 맞고요,

혼자서는 힘들고요 TF 구성해서 진행 하셔야 합니다.

준비만 잘 해놓으면 심사는 어렵지 않습니다. 

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

절차는 위와 같이 준비하시면 좋겠구요.

내부 ISMS 인증을 위한 TF팀을 구성하시는게 좋습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

절차는 작성해주신내용이 맞습니다.

5번 항목과 6번 항목에서 아마 시간이 가장 많이 소요되실 거에요 ! 

대부분 증적 관련 문서 작업일테고 솔루션 도입도 필요할 수 있습니다.

세미나 교육에서 받았던 자료인데 작성자 분께서 작성하신 5번 항목의 상세 프로세스는 

아래 이미지 참고하시면 도움이 될 듯 합니다.!


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 약 2달 전



KISA 등의 관련 기관에 문의도 해 보고, 도움 받을 수 있는 업체의 컨설팅도 받아 보면 도움이 많이 될 수 있을 걸로 보여지네요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

네 맞습니다.~잘 정리하셔서 진행 하시면 될듯합니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

네 순서는 맞습니다. 근데 ISMS나 P든 컨설팅을 하겠지만,

대부분 문서 작업이기에, 문서 작업에 엄청난 공수가 들어갑니다. 그리고 ISMS 컨설팅에 따른 담당자 인원수에 따라 작업 소요시간이 길거나 짧게 됩니다. 그리고 중급, 고급인력에 따라 가격이 천차만별이니 잘 판단하시어 진행하시면 되겠습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

IT운영 카테고리의 다른 질문들...

  • 약 2시간 전
  • 댓글 : 일 분 전
  • 약 6시간 전
  • 댓글 : 약 3시간 전
  • 13일 전
  • 댓글 : 12일 전
  • 15일 전
  • 댓글 : 12일 전
  • 15일 전
  • 댓글 : 11일 전