아울러 ‘IT서비스관리(ISMS)’ 작업그룹(WG25)을 비롯해 ‘SW 테스팅’(WG26), ‘아키텍처 기술·평가’(WG42) 등 총 19개 작업그룹(WG) 및 4개 특별그룹별로 소프트웨어 관련 국제표준화 작업들을 수행하게 된다.
기표원은 이번 회의에서 ‘SW 프로덕트 라인(SSPL) 참조모델’ 프로젝트와 ‘테스트 프로세스 진단 및 심사모델(TMMi)’ 분야 등 우리나라가 제안해...
HMC투자증권은 기업 전부문에 대해 정보보호 경영시스템(ISMS) 국제표준인 ISO 27001 인증을 획득했다고 7일 밝혔다.
IT부문에 국한해서 인증을 획득한 경우는 있지만 IT, 영업, 관리 등 기업 전부문을 대상으로 ISO 27001 인증을 획득한 경우는 증권업계 최초이다.
ISO 27001은 국제표준화기구(ISO)가 정한 정보보호 경영시스템의 국제 인증으로써 이를 획득하기...
수도권 최대 케이블TV방송사(MSO)인 씨앤앰이 한국인터넷진흥원(KISA)로부터 ‘정보보호관리체계(ISMS) 인증’사후심사에 통과했다고 9일 밝혔다.
씨앤앰은 “지난 2010년 11월 업계 최초로 전 분야에 대한 ISMS를 획득한 데 이어, 인증 유지를 위해 연 1회 받도록 되어 있는 사후심사도 통과한 것”이라고 설명했다.
ISMS 인증은 기업 및 조직이 보유하고 있는 기업정보...
이용자들이 로그인 시 휴대폰과 PC의 위치를 확인해 스스로 계정도용 등의 행위를 방지할 수 있도록 무료 서비스를 제공할 계획이다.
이와 함께 넥슨은 정부시책에 적극 동참해 한국인터넷진흥원에서 인증하는 개인정보보호관리체계인 PIMS(Personal Information Management System)와 정보보호관리체계인 ISMS(Information Security Management System) 인증 획득을 추진할 계획이다.
또한 취약점 점검 및 모의 훈련을 통해 실제 해킹에 대한 대응체제를 강화하며, 대전광역시의 G-ISMS 체계를 준수, 유지하기 위한 사이버침해대응 분야의 컨설팅을 지원하고 보안교육과 최신 정보 공유를 통해 보안 의식을 강화할 예정이다.
공공기관의 보안관제 관련 사업과 관련 이미 유사 사업의 수행 경험을 통해 습득해 온 수많은 노하우로 검증된 서비스를...
SK커뮤니케이션즈가 ISMS인증, 개인정보관리체계인 PIMS 인증 등을 받지 않은 것으로 나타났다.
10일 국회입법조사처가 발표한 ‘네이트 해킹사고와 포털의 개인정보보호’ 보고서에 따르면 현재 정보통신망법 제47조는 정보보호관리체계(ISMS)를 자율적으로 인증 받도록 규정하고 있지만 SK컴즈의 경우 인증을 받지 않은 상태였다.
이러한 인증이 의무는...
PIMS 인증은 KISA-ISMS, ISO/IEC 27001 등 국내․외의 표준과 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 명시된 개인정보보호조치를 고려하여 국내 환경에 적합하도록 개발한 개인정보보호 인증 체계다.
인증 획득을 위해서는 △개인정보 보호를 체계적이고 주기적으로 수행하고 있는지 점검하는 관리과정 △개인정보를 안전하게 보호하기...
이번 개정안에는 사이버 공격으로부터 주요 정보통신서비스 사업자를 보호하기 위해 도입된 ‘정보보호 안전진단제’를 폐지하는 대신, 안전진단 대상자들이 정보보호관리체계(ISMS) 인증을 의무적으로 받도록 법적 근거를 마련했다.
ISMS 인증은 한국인터넷진흥원(KISA)이 기업정보와 산업기밀, 개인정보 등의 중요한 정보 및 인프라 시설 자산이 안전하고 신뢰성...
ISO 27001은 기업의 정보보호 관리체계(ISMS : Information Security Management System)에 대한 국제 표준 인증으로 국내에는 2005년에 도입돼 국내 주요 150개 기업이 취득한 상태다.
삼성전자, LG전자 등 취득 기업 대부분이 기술력을 중시하는 제조업체 회사들로 롯데백화점과 같은 유통업체의 정보보호 인증은 이례적이다. 회사측은 그간 정보보호를 위해 많은...
한국인터넷진흥원(KISA)은 NHN과 신세계에 정보보호관리체계(ISMS) 인증을 부여했다고 27일 밝혔다.
이번 인증은 해당 기업뿐 아니라, 다량의 고객정보를 공동으로 활용하는 관계사까지 동지에 인증을 부여한 게 특징이다. ISMS 인증을 받은 기업은 고객정보를 취급하는 과정에서 종합적인 정보보호체계를 구축해 고객에게 더욱 신뢰할 수 있는 서비스를 제공할...
심사대상은 정보보호 모범 실천기업으로 자율적으로 응모하는 일반 기업은 물론 의무적 안전진단 대상기업, 정보보호관리체계(ISMS) 인증 취득기관 및 정보보호 제품생산ㆍ컨설팅 전문 기업 등이 포함되며 ‘공로상’에는 정보보호 실천 및 인식제고 등에 기여한 개인 및 단체를 선정해 상을 수여한다.
수상분야는 일반, 정보보호산업 및 정보보호 안전진단...
SK브로드밴드는 최근 국내 최초로 정보운영센터(SOC)부문에서 정보보호관리체계(ISMS) 인증을 획득했다고 3일 밝혔다.
ISMS는 한국인터넷진흥원(KISA)이 정보자산의 비밀성ㆍ무결성ㆍ가용성 실현을 위한 정보보호 절차 및 과정 수립, 이에 대한 관리 운영 체계를 점검해 적합여부를 인증해 주는 제도다.
SK브로드밴드는 지난해부터 고객정보 보호 10대 과제의...
한국인터넷진흥원(이하 KISA)이 광주정부통합전산센터와 정부통합전산센터를 대상으로 전자정부 정보보호관리체계(이하 G-ISMS) 인증서를 수여했다고 19일 밝혔다.
G-ISMS 제도는 2009년 12월 제정된 '전자정부 정보보호관리체계 인증업무 지침'을 기반으로 시행됐다. 이번에 광주정부통합전산센터, 정부통합전산센터 2개 기관이 처음으로 인증 절차를...
한국인터넷진흥원(KISA)은 8일 GS강남방송에 정보보호관리체계(ISMS) 인증을 수여했다.
이번 심사 범위에는 GS강남방송의 케이블방송 및 초고속인터넷서비스 운영과 관련한 자산 및 조직이 포함됐으며, 안정적인 서비스 제공 및 고객정보의 안전한 보호에 초점을 맞춰 심사가 진행됐다.
특히 이번 인증 획득을 통해 GS강남방송은 케이블방송 및 초고속인터넷...
고객들의 정보보호에 만전을 기하기 위해 기업들이 정보보호관리체계(ISMS) 인증 획득에 앞다퉈 나서고 있는 가운데, 넷마블이 관련 인증을 획득했다. 국내에 이 인증을 받은 기업은 40여 개에 불과하다.
게임포털 넷마블을 서비스하는 CJ인터넷(대표 남궁훈)은 ISMS 인증을 최근 획득했다고 26일 밝혔다.
이번 인증은 ‘넷마블 서비스 인프라 운영’ 을...
이를 통해 우수 기업에는 ISA(Information security awards) 인증마크 부여, 3년마다 갱신 받는 정보보호 관리체계 인증(ISMS) 수수료 감면 혜택 등을 준다.
올해 정보보호 대상을 받은 SK텔레콤의 경우 정보보호 시스템 개선을 위해 매년 100억원 이상을 투입하고 있다. 또 보안을 총괄하는 최고보안책임자(CSO) 제도와 고객 정보보호를 위한 책임임원(CPO)을 별도로 선임해 운영...
한국인터넷진흥원은 기업의 정보보호 마인드 확산과 관련 기업의 동반 성장을 위해 올해 행사부터 수상분야를 ▲정보보호 안전진단 ▲일반/ISMS ▲정보보호산업으로 조정해 정보보호 수요자뿐만 아니라 공급자까지 참여를 확대하는데 주력했다.
한편 우수상(한국인터넷진흥원장상)은 LG CNC, 서울디지털대학교, 파수닷컴, 특별상(후원기관장상)은 하나은행...
비씨카드는 금융권에서는 처음으로 IT서비스 전 부문에 대한 국제 정보보호 표준 인증(ISO 27001)과 국내 정보보호 표준 인증(KISA ISMS)을 동시에 획득했다고 1일 밝혔다.
ISO 27001은 국제표준화기구(ISO: International Organization for Standardization)가 인증 하는 정보보호 관리 체계에 대한 국제 표준으로 위험관리와 정보보안 정책, 정보접근 보안 등...
정보보호체계(ISMS)분야 국제표준인 ISO27001은 기업의 중요정보나 고객정보 유출을 사전에 방지하는 정보보호시스템을 구축해 운영하고 있다는 것을 인정받아야만 획득할 수 있다.
인증을 받기 위해서는 위험관리와 보안정책, 정보자산 분류 및 관리 등 11개 분야, 133개 항목에 대한 엄격한 심사와 검증을 거쳐야 한다.
수공은 정보자산을 보호하고...
이 서비스는 한국정보보호진흥원 정보보호관리체계(ISMS)와 정보보호관리체계 국제표준(ISO 27001)에 근거해 기업 전반의 보안 관리 체계를 진단, 취약한 부분 보호대책을 제시해 보안을 강화하는 종합 컨설팅 서비스이다.
'ISMS 인증 제도'는 정보자산 비밀성, 무결성, 가용성을 실현하기 위한 5단계 관리 과정 ▲정보보호 정책수립 ▲정보보호관리체계...