정보보안/정보보호
[정보보호]보안심사의 유형(with 컨설턴트 VS 심사원)
영민하게
2022. 6. 8. 19:00
반응형
- 보안인증 심사 유형
: 객관적인 심사 증거를 기반으로 심사기준(ISMS)을 통한 독립적이고 체계적으로 진행된다.
| 1자 | 2자 | 3자 | |
| 대상 | 내부 | 공급자 | 외부 |
| 목적 | 개선 | 역량평가 | 인증 |
| 범위 | 조직이 정함 | 계약범위 내 | 주요 Biz플랜에 따른 협의 |
| 강도 | 약 | 강 | 중 |
| 깊이 | 깊게 | 중간 | 중간 |
- 기업의 정보보안 인증 취득 관련
=> 국내법(ISMS), 국제인증(ISO)은 수요에 따라 획득의 목적이 다르다.
IMSM-P 국내법 : 법규에 따라 의무 대상자일 경우 꼭 받아야 함
ISO27001: 글로벌 비즈니스가 있을 때, 해외 갑사가 요청할 때는 꼭 필요할 것
국제 유사인증을 유지중이라면, IMSM-P에서 일부분을 면제해 주는 혜택이 있다. 또한 인증 보유 시 보안 사고 발생에 대한 일정 부분 감안해주는 부분이 있다.
- 컨설턴트와 심사원 차이
컨설턴트(Consultant): 조직이 기준(ex. ISO27001)을 충족시키도록 가이드하는 역할 (Man per Month, 인당 한 달)
심사원(Audit): 조직이 기준(ISO27001)에 부합하는지 '결론'을 내려주는 사람 (Man per Day, 인당 하루)
반응형