[보안 인증제도] ISMS, PIMS, ISO27001, BS10012 에 대하여

정보보안의 꽃인 인증제도에 대한 정보들이 사방팔방 흩어져있어 한곳에 보기좋고 간결하게 모아본다!

 

ISMS(Information Security Management System) : 정보보호 관리체계 인증

기업이 주요 정보자산을 보호하기위해 수립, 관리, 운영하는 정보보호 관리체계가 인증기준에 적합한지를 심사하여 인증을 부여하는 제도.

 

PIMS(Personal Information Management System) : 개인정보보호 관리체계

공공기관 및 민간기업 등 조직이 수립하여 운영하고 있는 개인정보보호 관리체계가 인증기준에 적합한지 여부를 인증기관이 평가하여 인증을 부여하는 제도.

---

국내에서 ISMS, PIMS 두가지 인증을 합하여 ISMS-P 인증이라고도 부르며 이는 정보보호 및 개인정보보호 관리체계 인증제도 이다.

 

ISO27001 : 정보보호 국제인증

정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위있는 국제 인증으로 국제표준화기구 ISO 및 국제전기기술위원회 IEC 에서 제정되었다.

ISMS와 마찬가지로 기업에서 취급하는 정보자산을 보호하기 위한 정보보호 관리체계에 대하여 11개 영역, 133개의 항목에 대한 국제 심판원들의 엄격한 심사와 검증을 통과해야만 인증이 부여된다.

 

BS10012 : 개인정보보호 국제인증

영국표준협회에서 제정하였지만 EU, OECD 등을 기반으로 제정된 국제적인 PIMS이다.

PIMS와 마찬가지로 정보자산 중에서도 개인정보를 보호하기 위한 개인정보보호 관리체계에 대한 국제 인증.