정보보호 관리체계 (ISMS)
어려움SW/AI·인증/자격
정보보호 관리체계 인증. 대규모 공공 정보시스템 사업 참여 시 요구.
이 인증을 따면
- ✓대형 정보화사업(10억+) 참가자격 충족
- ✓공공 클라우드 사업 진입
- ✓보안 관련 사업 독점적 참여
- ✓기업 신뢰도 대폭 상승
+23건/년
보안성 평가 가점 5~10점
ROI: 대형사업(10억+) 진입 가능. 연 평균 수주액 3~5배 성장 가능
예상 소요기간
6~12개월
예상 비용
3,000만~1억원+ (컨설팅 포함)
근거법령
정보통신망법 제47조
신청기관
KISA (한국인터넷진흥원)
진행 절차
- 1인증범위 결정
- 2관리체계 수립·운영 (최소 2개월)
- 3인증심사 신청
- 4서류심사 → 현장심사
- 5보완조치 후 인증 발급
실무 팁
- ·매출 100억 이상 또는 ISP는 의무대상
- ·인증 후 매년 사후심사
- ·소규모 기업은 ISMS-P보다 간소화 인증 검토