KOIST

본문 바로가기

KOIST

  • back
  • 정보보호 준비도 평가 개요
  • home
정보보호 준비도 평가 개요

담당자 연락처

(실장) 070-4468-2569, (팀장) 070-4923-7622, (대표메일) secu-star@koist.kr

제도소개

안전한 정보통신 이용환경 조성을 위해, 정보통신망 이용자의 정보보호 준비 수준을 평가하여
등급을 부여하는 제도로, 과학기술정통부가 평가기관을 지정(2016년 4월)

도입 배경

국가ㆍ공공기관ㆍ중소기업에 특화된 종합적인 정보보호 수준 제고 및 정보보호 사각지대 최소화 지원

관련 근거

정보보호산업의 진흥에 관한 법률 제12조(정보보호 준비도 평가 지원)

평가 대상

조직의 정보보호 수준에 대한 공인된 평가를 희망하는 기관

  • 국가 공공기관, 대기업, 비영리법인(협회, 재단 등)
  • 공공기관 산하기관, 대기업 협력업체 등 중소 영세업체
  • IT기업 및 금융ㆍ병원ㆍ학교ㆍ물류업체 등 개인정보 처리 기관

평가등급

평가대상의 정보보호 인프라 수준 및 활동에 따라 5단계 평가등급

  • 신청기관은 획득점수 순서에 따라 ‘AAA > AA > A > BB > B’ 부여
  • 신청기관 선택에 따라 개인정보보호지표 만족 시, 인증마크에 ‘P’ 부여

정보보호준비도 평가 인센티브

시행기관 혜택 및 기대효과 주요내용
과학기술
정통부
정보보호 투자 우수기업 공시 우대 준비도 평가 AA등급 이상을 받은 자는 " 정보보호 투자 우수기업” 으로 분류하고 전자공시 시스템에 별도 표시
국가 연구개발 사업 가점 부여 준비도 평가 AA등급 이상을 받은 자가 정보보호 공시시스템에
공시할 경우 국가 연구개발 사업 신청 시 가점 부여
정보보호 및 정보통신 관련 기관 지정 시 평가점수에 반영 「정보보호 전문서비스 기업」 지정 시 준비도 평가결과에 따른 배점
부여
※「정보보호 전문서비스 기업 지정 등에 관한 고시」 참조
도메인등록대행기관 지정 시 평가결과 취득 의무화 도메인 등록 대행기관 선정 시, 정보보호 준비도 평가 “BB” 등급
취득 의무화
정보보호관리체계(ISMS) 인증취득 수수료 감면 정보보호 준비도 평가결과를 정보보호 공시시스템에 공시할 경우,
정보보호관리체계(ISMS) 인증심사 수수료에서 100분의 30 감면
사법부 법률 위반에 따른 제재 예방 및 책임 경감 개인정보 유출 등으로 인한 신뢰도 저하와 법적 제재(2년 이하 징역 등) 예방 및 과징금 경감

개인정보보호

개인정보보호 전문가를 통한 심층 진단 및 가이드 제공
  • ISMS 및 개인정보영향평가(PIA) 전문가 투입
  • 개인정보보호 포함 제반 분야에 통합적 정보보호점검 지원

국가 ∙ 공공기관 전담팀 운영

국가 ∙ 공공기관 전담팀 구성, 실질적 정보보호능력 제고
  • 정보보호제품 평가 전문가로 전담팀 구성, 기술적 보안대책 진단
  • 중앙행정부처 등 상급기관 감사 대비 ‘정보보안 및 개인정보보호 관리실태 평가’ 점검 지원

중소기업 전담팀 운영

중소기업 전담팀 구성, 실질적 정보보호능력 제고
  • 관리적·물리적·기술적 보안대책 진단
  • 추가적인 보안 기술 진단 (해킹 경유지로의 악용 방지)
  • 중소기업 평가수수료 : 대기업 대비 30% 할인

맞춤형 가이드

사전점검 활동을 통한 신청기관 맞춤형 보안가이드 제공
  • 신청기관 IT 환경에 따른 보안 요구사항 도출·분석
  • 정보보호활동에 대한 심층 진단 (관계기관 점검가이드)
  • 다양한 공공기관에 대한 평가 경험 활용



서울특별시 서초구 서운로11길 34, 2,3층(서초동, ML빌딩)
고객불만 및 기타 문의사항:02-586-1230
email:koist@koist.kr 전화: 02-586-1230 fax: 02-586-1238
Copyright ⓒ www.koist.kr All rights reserved.
상단으로
PC 버전으로 보기