ISMS, ISMS-P 인증 범위와 의무 대상 기업은?

“LG 유플러스, 개인정보 30만 건 유출” "스타트업 밀리의서재· 발란 해킹 공격" “올리브영, 1만 고객 개인정보 유출” “병·의원 74곳, 랜섬웨어· 해킹” 잊을만하면 홈페이지 해킹과 개인정보 유출 사고 소식이 들려오고는 합니다. 금융, 통신, 유통, 의료 등 산업 분야나 기업 규모에 상관없이 빈번하게 발생하는 침해 사고로 인해 개인정보의 중요성과 안전한 정보 관리의 필요성이 강조되면서 ISMS와 ISMS-P 인증을 획득하려고 하는 기업들이 늘고 있는데요. ISMS와 ISMS-P는 무엇이며, 인증 대상 및 기준은 어떻게 될까요? ISMS 인증 ISMS 인증 ISMS(Information Security Management System)는 한국인터넷진흥원(KISA)이 주관하는 ‘정보보호 관리체계 인증’으로 기업 또는 기관의 정보보호 체계를 검증합니다. 조직이 보유한 정보를 식별하여 위협과 취약점으로부터 안전하게 보호할 수 있는지 확인하기 위해 정보보호를 위한 일련의 조치와 활동이...

원문링크 : ISMS, ISMS-P 인증 범위와 의무 대상 기업은?