ISMS-P

ISMS-P 오답노트 1

영차영차33 2020. 10. 31. 21:20

<망법 제2조 용어정의>

1. 정보보호 및 개인정보보호 관리체계 인증 : 인증 신청인의 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 것

 

2. 정보보호 관리체계 인증 : 인증 신청인의 정보보호 관련 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 것

 

3. 인증기관 : 인증에 관한 업무를 수행할 수 있도록 망법 제47조제6항과 제47조의3제3항 등에 따라 과기부 장관, 행안부 장관, 방통위가 지정하는 기관을 말한다. 

 

4. 심사기관 : 인증심사 업무를 수행할 수 있도록 과기부장관, 행안부장관, 방통위가 지정하는 기관을 말한다. 

 

5. 업무수행 요건/능력 심사 : 인증기관 또는 심사기관으로 지정받고자 신청한 법인 또는 단체의 업무수행 요건/능력을 심사하는 것

 

6. 인증심사 : 신청기관이 수립하여 운영하는 관리체계가 인증기준에 적합한지 여부를 심사의 방법으로 확인하는 것

 

7. 인증위원회 : 인터넷진흥원 또는 인증기관의 장이 인증심사 결과 등을 심의/의결하기 위해 설치/운영하는 기구로서 위원장과 위원으로 구성

 

8. 인증심사원 : 인터넷진흥원으로부터 인증심사를 수행할 수 있는 자격을 부여받고 인증 심사를 수행하는 자

 

9. 최초심사 : 처음으로 인증을 신청하거나 인증범위에 중요한 변경이 있어서 다시 인증을 신청한 때 실시하는 인증심사

 

10. 사후심사 : 인증(인증 갱신 포함)을 받고난 후 매년 사후관리를 위하여 심사하는 인증심사

 

11. 갱신심사 : 유효기간 만료로 유효기간 갱신을 위해 실시하는 인증심사

 

 

<ISMS-P 인증제도에 대한 설명>

1. 인증을 취득한 자는 인증서의 분실 등으로 인해 재발급을 받고자 할 경우 인증서 재발급 신청서를 인터넷진흥원 또는 인증기관에 제출하여야 한다. 

 

2. 정보보호 및 개인정보보호 관리체계 인증이란 인증 신청인의 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 것을 말한다. 

 

3. 인증기관 및 심사기관 지정의 유효기간은 3년이며 유효기간이 끝나기 전 6개월부터 끝나는 날까지 재지정 신청을 할 수 있으며, 각 호의 서류를 과기부장관, 행안부장관, 방통위에 제출하여야 한다. 

 

4. 신청인은 인증을 신청하기 전에 인증기준에 따른 관리체계를 구축하여 최소 2개월 이상 운영하여야 한다. 

 

5. 신청인 또는 인증을 취득한 자가 인증심사 결과 또는 인증 취소처분에 관하여 이의가 있는 때에는 그 결과를 통보받은 날부터 15일 이내에 이의신청서를 인터넷진흥원 또는 인증기관에 제출하여야 한다. 

 

6. 심사 수행기관은 인증심사에서 발견된 결함에 대해 심사종료 다음날부터 최대 100일(재조치 요구 60일 포함) 이내에 보완조치를 완료하도록 신청인에게 요청할 수 있다. 

 

7. 심사수행기관은 인증위원회 심의결과에 따라 인증위원회 종료 다음날부터 30일 이내에 신청인에게 추가 보완조치를 요구할 수 있다. 

 

8. 인증을 취득한 자는 인증서 유효기간 만료 3개월 전에 갱신심사를 신청하여야 한다. 2ㅇㄷㄱㄹ쇼ㅕㅕㅓㅛㅅㅅ쵸ㅗㅅㅅㅅㅅㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷ

 

 

<ISMS-P 인증 협의회 역할>

인증제도 연구 및 개선에 관한 사항

인증제도 운영을 위한 제반사항 검토 및 품질관리에 관한 사항

인증기관 및 심사기관의 지정/재지정 및 업무정지/지정 취소에 관한 사항

인증기관 및 심사기관의 관리/감독에 관한 사항

인증제도 운영에 따른 민원 처리 및 법적 분쟁에 관한 사항

그 밖의 협의가 필요한 사항

 

 

<TCP Wrapper>

TCP 래퍼(TCP Wrapper)는 호스트 기반 네트워킹 ACL 시스템으로서, 리눅스 또는 BSD 같은 운영 체제의 인터넷 프로토콜 서버에서 네트워크 접근을 필터링하기 위해 사용된다. 이것은 접근 제어 목적을 위한 필터 역할을 하는 토큰으로서 사용되며, 호스트나 부분망 IP 주소, 호스트명 쿼리 응답을 허용한다. (출처 : 위키백과)

 

<인증심사 중단 사유>

정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 제26조(심사중단) 다음 각 호에 해당하는 경우 인증심사를 중단할 수 있다. 

1. 신청인의 고의로 인증심사의 실시를 지연 또는 방해하거나 신청인의 귀책사유로 인하여 인증심사팀장이 인증심사를 계속ㄱ 진행하기가 곤란하다고 판단하는 경우

2. 신청인이 제출한 관련 자료 등을 검토한 결과 인증심사를 받을 준비가 되었다고 볼 수 없는 경우

3. 인증심사 후 보완조치를 최대 100일(재조치 요구 60일 포함) 이내에 완료하지 않은 경우

4. 천재지변 및 경영환경 변화 등으로 인하여 인증심사 진행이 불가능하다고 판단되는 경우

 

<인증심사 일부 생략의 범위>

인증 신청 기관이 ISO/IEC 27001 인증을 받거나, 주요정보통신기반시설의 취약점 분석/평가를 한 경우에는 다음 범위에 한하여 인증심사의 일부를 생략할 수 있다.(고시 제20조)

<공개된 무선망이란?>

개인정보의 안전성 확보조치 기준 해설서 제27페이지