- 정보보호 준비도 평가
준비도 평가 개요
HOME > 정보보호 준비도 평가 > 준비도 평가 개요
정보보호 준비도 평가 개요
담당자 연락처
(실장) 070-4468-2569, (팀장) 070-4923-7622, (대표메일) secu-star@koist.kr
제도소개
안전한 정보통신 이용환경 조성을 위해, 정보통신망 이용자의 정보보호 준비 수준을 평가하여
등급을
부여하는 제도로, 과학기술정통부가 평가기관을 지정(2016년 4월)
도입 배경
국가ㆍ공공기관ㆍ중소기업에 특화된 종합적인 정보보호 수준 제고 및 정보보호 사각지대 최소화 지원
관련 근거
정보보호산업의 진흥에 관한 법률 제12조(정보보호 준비도 평가 지원)
평가 대상
조직의 정보보호 수준에 대한 공인된 평가를 희망하는 기관
- 국가 공공기관, 대기업, 비영리법인(협회, 재단 등)
- 공공기관 산하기관, 대기업 협력업체 등 중소 영세업체
- IT기업 및 금융ㆍ병원ㆍ학교ㆍ물류업체 등 개인정보 처리 기관
평가등급
평가대상의 정보보호 인프라 수준 및 활동에 따라 5단계 평가등급
- 신청기관은 획득점수 순서에 따라 ‘AAA > AA > A > BB > B’ 부여
- 신청기관 선택에 따라 개인정보보호지표 만족 시, 인증마크에 ‘P’ 부여
정보보호준비도 평가 인센티브
| 시행기관 | 혜택 및 기대효과 | 주요내용 |
|---|---|---|
| 과학기술 정통부 |
정보보호 투자 우수기업 공시 우대 | 준비도 평가 AA등급 이상을 받은 자는 " 정보보호 투자 우수기업” 으로 분류하고 전자공시 시스템에 별도 표시 |
| 국가 연구개발 사업 가점 부여 | 준비도 평가 AA등급 이상을 받은 자가 정보보호 공시시스템에 공시할 경우 국가 연구개발 사업 신청 시 가점 부여 |
|
| 정보보호 및 정보통신 관련 기관 지정 시 평가점수에 반영 | 「정보보호 전문서비스 기업」 지정 시 준비도 평가결과에 따른 배점 부여 ※「정보보호 전문서비스 기업 지정 등에 관한 고시」 참조 |
|
| 도메인등록대행기관 지정 시 평가결과 취득 의무화 | 도메인 등록 대행기관 선정 시, 정보보호 준비도 평가 “BB” 등급 취득 의무화 |
|
| 정보보호관리체계(ISMS) 인증취득 수수료 감면 | 정보보호 준비도 평가결과를 정보보호 공시시스템에 공시할 경우, 정보보호관리체계(ISMS) 인증심사 수수료에서 100분의 30 감면 |
|
| 사법부 | 법률 위반에 따른 제재 예방 및 책임 경감 | 개인정보 유출 등으로 인한 신뢰도 저하와 법적 제재(2년 이하 징역 등) 예방 및 과징금 경감 |
개인정보보호
개인정보보호 전문가를 통한 심층 진단 및 가이드 제공
- ISMS 및 개인정보영향평가(PIA) 전문가 투입
- 개인정보보호 포함 제반 분야에 통합적 정보보호점검 지원
국가 ∙ 공공기관 전담팀 운영
국가 ∙ 공공기관 전담팀 구성, 실질적 정보보호능력 제고
- 정보보호제품 평가 전문가로 전담팀 구성, 기술적 보안대책 진단
- 중앙행정부처 등 상급기관 감사 대비 ‘정보보안 및 개인정보보호 관리실태 평가’ 점검 지원
중소기업 전담팀 운영
중소기업 전담팀 구성, 실질적 정보보호능력 제고
- 관리적·물리적·기술적 보안대책 진단
- 추가적인 보안 기술 진단 (해킹 경유지로의 악용 방지)
- 중소기업 평가수수료 : 대기업 대비 30% 할인
맞춤형 가이드
사전점검 활동을 통한 신청기관 맞춤형 보안가이드 제공
- 신청기관 IT 환경에 따른 보안 요구사항 도출·분석
- 정보보호활동에 대한 심층 진단 (관계기관 점검가이드)
- 다양한 공공기관에 대한 평가 경험 활용
고객불만 및 기타 문의사항:+82-2-586-1230 email:koist@koist.kr 전화: +82-2-586-1230 fax: 02-586-1238
Copyright ⓒ hu4002.s23.hdweb.co.kr All rights reserved.
