페이지에서 나갈까요?

지금 나가면 작성중인 내용은 저장되지 않아요

본인 인증을 완료하면
할인 혜택을 받을 수 있어요!
본인인증하면 받을 수 있는 할인이 있어요
그래도 페이지를 나갈까요?
SKT 통신사 할인
  •  · 결합 기준일 기준 M+2개월차 100%(월정료 할인), 13개월차 50%할인, 25개월차 50%할인(월10만원 이내)
개인정보보호
안전한 개인정보 관리를 위한 2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드
2024
.
07
.
11

■ 개인정보 보호 담당자라면? 꼭 숙지해야 하는 개인정보보호법!

 

최근 한 국내기업이 약 6만 5000명의 개인정보가 유출되어 역대 최다 과징금인 151억을 부과 받았습니다. 그 외에도 공공기관 사이트에서 26만 명의 개인정보가유출되는 등 개인정보 유출이 빈번하게 이뤄지고 있습니다.

이처럼 개인정보 보호의 중요성이 커지면서, 개인정보보호법이 전면 개정되었는데요. 2023년 9월 15일부터 1차 개정안이 시행되었고, 올해 3월 15일부터는 2차 개정안이 시행되고 있습니다. 1차 개정안에는 정보통신서비스 특례 정비 및 이동형 영상기기에 대한 규정이 변경되었고, 2차 개정안에는 자동화된 결정에 대한 정보주체의 권리 보장 및 개인정보 보호 책임자의 자격 요건 강화 내용이포함되었습니다. 보호법 개정으로 인해 국민의 개인정보를 처리하는 과정에 많은 변화가 예상되기에, 기업 및 공공기관의 개인정보 처리자는 변경 사항을 꼼꼼하게 숙지해야 합니다.

■ 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드란?

SK쉴더스는 7월 정보보호의 달을 맞이하여 안전한 개인정보 관리를 위한 ‘2024년정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드’를 개정 발간했습니다. 해당 가이드에는 ISMS-P 인증 획득을 위한 관리체계 수립 및 운영(16개)항목, 보호대책요구사항(64개 항목), 개인정보 처리 단계별 요구사항(21개 항목) 등 101가지의 기준과 관리체계 점검 방법 등 단계별 기준과 항목을 상세하게 다뤘습니다.

 

✅ 개인정보 처리 단계별 요구사항

1. 관리체계 수립 및 운영

2. 보호대책 요구사항

3. 개인정보 처리 단계별 요구사항

 

■ 정보보호 및 개인정보 관리체계(ISMS-P) 최종 목표를 위한 운영 과정

정보보호 관리체계

ISMS-P는정보보호에서 나아가 개인정보까지 범위를 확장하여 관리함으로써, 기업이 보유한 정보 자산을 안전하게 운영하는 것에 최종 목표를 두고 있는데요. 이를 위해 “정보보호 정책 → 정보보호활동 → 정보보호시스템 운영 → 물리 보안”등의 과정이 필요하며, 특히 정보보호 정책을 관리 및 운영하는 보안 인력의 인식이 가장 중요합니다.

그렇다면, 정보보호 시스템은 어떤 방식으로 운영될까요? ISMS-P 보안시스템 운영 인증 기준에 따르면, 기업은 보안시스템의 유형별 관리자를 지정하고 최신 정책을 업데이트하는 등 정책 적용 현황을 관리해야 하는데요. 보안 시스템 운영에 있어 주요 확인 사항은 다음과 같습니다.

보안시스템 운영 주요 확인 사항

 

✅ 보안시스템 운영 주요 확인 사항

- 보안시스템 운영 절차 수립 여부

- 보안시스템 접근 인원 및 권한 통제 여부

- 보안시스템별 정책 변경 절차 수립 및 이행 여부

- 보안시스템 예외 정책 절차 수립 여부

- 정보보호 시스템 정책 타당성 관련 주기적인 검토 여부

- 개인정보처리시스템 보안 대책 운영 여부

■ 기업의 안전한 정보자산 보호 길잡이, SK쉴더스의 개인정보보호 컨설팅 서비스

정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드에는 비용과 인력이 부족한 중소중견기업에서도 부담 없이 보안 체계를 구축하고 강화된개인정보보호법에 대비할 수 있도록 국내 1위 정보보안 기업으로서 차별화된 보안 노하우를 담아내었습니다. 관리체계 수립 및 운영, 보호대책 요구사항, 개인정보 처리 단계별 요구사항 등 ISMS-P 인증에 대한 더 자세한 내용은 가이드를 통해 확인해 보세요!

 

👉 2024년 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드(클릭)

SK쉴더스는 다양한 환경에서 발생할 수 있는 위협에 보다 빠르게 대응할 수 있도록 다양한 컨설팅 서비스를 제공하고 있습니다. 정보보호 및 개인정보보호관리체계(ISMS-P) 인증 컨설팅뿐만 아니라, ISO27001(개인정보보호경영시스템) 인증 컨설팅 등 전문적인 서비스를 제공합니다. 또한, 금융기관, 공공기관, 기업등 산업별 맞춤형 컨설팅 서비스를 통해 기업의 정보보안 강화를 위해 노력하고 있습니다.

[콘텐츠 내용 출처]

- 보안뉴스, 전면 개정된 ‘개인정보 보호법’, 9월 15일시행

- 보안뉴스, 3월 15일 본격 시행... 꼭 기억해야 할 개정 개인정보보호법 5가지

- SK쉴더스, 24년 정보보호및 개인정보보호 관리체계(ISMS-P) 운영 가이드

- KBS 뉴스, 또 해커에 털린공공기관… 26만 명 개인정보 유출

- 조선일보, 카카오톡 개인정보유출에 과징금 151억... 국내기업 역대 최다액

디지털 보안 컨설턴트와 함께,
맞춤 서비스와 견적을 알아보세요
중소기업 맞춤형 정보보안
‘사이버가드’ 프로모션 진행 중
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
전문상담 예약
전화상담 연결
1800-6400

이름을 입력해주세요.

연락처를 입력해주세요.

상담 시간을 선택해주세요.

문의가 완료되었어요.

URL이 복사되었습니다.

구독신청이 완료되었습니다.

불편∙제안사항글 올리기 완료되었습니다