상단메뉴 바로가기 본문 내용 바로가기

정보보호 준비도 평가

정보보호 준비도 평가에 대해서 안내해드립니다.
  • 정보보호 준비도 평가 개요
    • 영세 · 중소기업 및 非 ICT 분야 등 자발적인 보안역량 강화를 위해 민간자율로 보안투자 비율 및 인력 조직 확충, 법규준수 등 기업의 정보보호 준비 수준을 평가하여 일정 등급을 부여하는 제도 입니다. (관련 근거 : 정보보호산업진흥법 제 12조, '15.12.23' 시행)
  • 정보보호 준비도 평가 체계
    정보보호 준비도 평가 체계 테이블
    구분 담당 업무
    과학기술정보통신부 정보보호 준비도 평가 주무부처로서 평가기관 등록 및 정보보호 준비도 평가 제도 및 정책 수립
    한국인터넷진흥원
    (KISA)
    과학기술정보통신부로부터 준비도 평가 업무를 위탁받아 평가기관 등록 및 지원, 준비도 평가기준방법 개선
    평가기관 정보보호 준비도 평가 수행 및 평가등급 부여
    ※ (현황) 정보통신진흥협회(KAIT), 정보통신기술협회(ITA), 아이티평가원, 정보보안기술원, 에이씨에스글로벌(2018.4 기준)
    심의위원회 준비도 평가 결과에 대한 최종 심의의결
  • 정보보호 준비도 평가 등급
    정보보호 준비도 평가 등급 테이블
    등급 설명 예상 기업
    AAA 정보보호 준비 정도가 우량하며, 환경변화 및 침해 위협에 대한 예방적 대처까지 가능한 기업 국가 사회적 파급력이 큰 대국민 서비스 제공 기업
    AA 정보보호 준비 정도가 양호하며, 환경변화 및 침해 위협 시 적절한 대처가 가능한 기업 다량의 개인정보보유 기업
    A 정보보호 준비 정도가 양호하나, 환경변화 및 침해 위협정도에 따라 대처능력이 제한적인 기업 非ICT 분야 대기업, 일정규모 이상의 정보통신 서비스 제공자
    BB 정보보호 준비 정도가 보통이며, 환경변화 및 침해 위협정도에 따라 대처능력이 제한적인 기업 인터넷을 이용해 주된 사업을 영위하는 ICT 분야 중소ㆍ중견 기업
    B 기본적인 정보보호 관리활동이 준비된 기업 인터넷을 보조로 활용해 사업을 영위하는 非ICT 분야 중소ㆍ영세 기업
  • 정보보호 준비도 평가 세부 평가지표
    정보보호 준비도 평가 세부 평가지표 테이블
    지표 구분 세부 평가지표 점수
    기반지표 1. 정보보호 리더십 1 . 1 정보보호 최고책임자(CISO) 지정 5
    1 . 2 정보보호 의사소통 및 정보제공 5
    1 . 3 정보보호 운영방침 4
    2. 정보보호 자원관리 2 . 1 정보보호 추진계획 4
    2 . 2 정보보호 인력 및 조직 4
    2 . 3 정보보호 예산 수립 및 집행 4
    2 . 4 정보보호 이행점검 4
    활동지표 1. 관리적 보호 활동 1 . 1 정보보호 교육수행 5
    1 . 2 자산관리 4
    1 . 3 인적 보안 4
    1 . 4 외부자 보안 4
    2. 물리적 보호활동 2 . 1 정보통신시설의 환경보안 4
    2 . 2 정보통신시설의 출입관리 4
    2 . 3 사무실보안 4
    3. 기술적 보호활동 3 . 1 취약점 점검 5
    3 . 2 정보보호 사고탐지 및 대응 4
    3 . 3 시스템 개발 보안 4
    3 . 4 네트워크 보안 4
    3 . 5 정보시스템 및 응용프로그램 인증 5
    3 . 6 자료유출 방지 4
    3 . 7 시스템 및 서비스 운영 보안 5
    3 . 8 백업 및 IT재해 복구 4
    3 . 9 PC 및 모바일기기 보안 4
    합계 100
    선택지표 개인정보보호 1 개인정보 최소수집 P
    2 개인정보 수집 고지 및 동의 획득 P
    3 개인정보취급방침 P
    4 이용자권리보호 P
    5 개인정보의 관리적 보호조치 P
    6 개인정보의 기술적 보호조치 P
    7 개인정보 파기 P
  • 정보보호 준비도 평가기관 등록 절차

    image.png
  • 정보보호 준비도 평가기관 현황
    정보보호 준비도 평가기관 현황
    평가기관 이메일 소재지
    (사)한국정보통신진흥협회
    부설정보통신인증센터(KAIT)
    sipark@kait.or.kr 서울 서초구
    한국정보통신기술협회(TTA)
    isr_info@tta.or.kr 경기 성남시
    (주)한국아이티평가원 teatime@ksel.co.kr 서울 송파구
    (주)한국정보보안기술원
    hdhwang@koist.kr 서울 서초구
    (주)에이씨에스글로벌 lhj0916@acsglobal.co.kr 서울 금천구
  • 정보보호 준비도 평가 신청절차

  • img.jpg
  • 정보보호 준비도 평가 취득시 우대사항
    정보보호 준비도 평가 취득시 우대사항
    우대사항 상세내용
    ➀ 정보보호 투자 우수기업 공시에 따른 우대 - 정보보호 관리체계 인증을 받거나, 정보보호 준비도 평가 AA등급 이상을 받은 자
    중 정보보호 공시를 할 경우, "정보보호 투자 우수기업"으로 별도 표시하여 우대
    ➁국가 연구개발 사업 가점 부여 - 준비도 평가 AA등급 이상을 받은 자가 정보보호 공시시스템에 공시할 경우 국가
    연구개발 사업 신청 시 가점(0.5점) 부여
    ➂ 정보보호 및 정보통신 관련 인허가 또는 기관 지정 시 평가점수에 준비도 평가등급 결과 반영 ○「정보보호 전문서비스 기업 지정 등에 관한 고시」 [별표2] 업무 수행능력 심사 평가표
    - 신뢰도(10점)>정보보호 인증기업(5점)
    - AAA~AA(5점), A(4점), BB(3점), B(2점)

    ○「보안과제 전문기업 지정 등에 관한 공고」 [별표2] 업무수행능력 평가기준(최초심사),
    [별표 2의 1] 업무수행능력 평가기준(사후관리 심사)
    - 신뢰도(15점)>정보보호 인증기업(5점)
    -AAA~AA(5점),A(4점),BB(3점),B(2점)

    ○「도메인이름관리 준칙」제15조(등록대행자의 선정 등) ➁항에서 등록대행자는 준비
    도 평가 등급 BB이상을 받도록 하고 있음
  • 정보보호 준비도 평가 관련 안내

  • · KISA 홈페이지(www.kisa.or.kr), ISMS홈페이지(isms.kisa.or.kr): 알림마당>공지사항
    · 담당부서 : 보안수준인증팀
    · 문의처 : 02-405-5336