정보보호관리체계 인증(ISMS) 개편

정보보호관리체계 인증(ISMS) 개편 내용

• 간편인증제 도입 : 중소기업(매출액 300억원 이하 등)에게 인증 점검항목을 경량화(80→40개 수준)
• 수수료 경감: 수수료를 평균 1100만원에서 500만원 경감
• 의무 대상 기준 완화: 정보통신서비스 부문 매출액 100억원 이상의 기업에서 300억원 이상으로 상향
• 인증심사 절차 소요기간 단축: 평균 5개월이 걸리던 심사 소요 기간을 2개월로 단축
• 인증 유효기간 확대: 기존 3년에서 5년으로 확대
• 사후심사 시 서면심사 도입: 침해사고 미발생 기업 대상으로 4-5년차 사후심사에 서면심사 도입

 

300억 이하 간편인증제는 의무가 아니라 선택사항

 ISMS만 해당되고 ISMS-P는 해당사항 아님

수수료 경감은 기업 규모에 따라 차별