한국 정보보호 관리체계

FAQ

• ISMS란 무엇입니까?

  정보보호 관리체계(ISMS: Information Security Management System)란 각종 위협으로부터 주요 정보자산을 체계적이고 지속적으로 보호하기 위한 정책과 절차를 포함하는 종합적인 프레임워크의 집합입니다.
  

• K-ISMS 인증은 무엇입니까?

  K-ISMS란 기업 기관이 수립 관리 운영하는 정보보호 관리체계의 적합성에 대해 인증을 부여하는 제도입니다.
  

• K-ISMS 인증의 법적 근거는 무엇입니까?

  정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(정보보호 관리체계의 인증)에서 법적 근거를 제공하고 있습니다.
  

• K-ISMS 인증을 위해 AWS를 감사하는 독립적인 타사 감사 조직은 어디입니까?

  정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(정보보호 관리체계의 인증)에 따라 한국인터넷진흥원 또는 과학기술정보통신부장관이 지정한 심사기관이 인증 심사를 수행합니다.
  

• K-ISMS가 필요한 대상은 누구입니까?

  인증대상은 의무대상자와 임의신청자가 있습니다. 의무대상자는 다음을 포함합니다. (1) 정보통신망서비스 제공자(Internet Service Provider, ISP), (2) 집적정보통신시설 사업자(Internet Data Center, IDC), (3) 상급종합병원 (4) 학교 그리고 (5) 정보통신서비스 제공자. 의무대상자 기준에 대한 상세 정보는 KISA 웹 사이트를 참고하시기 바랍니다. 임의신청자는 자율적으로 K-ISMS 인증을 신청할 수 있습니다. AWS 는 임의신청자의 자격으로 2017년 12월 K-ISMS 인증을 취득하였습니다.
  

• K-ISMS를 획득하면 어떤 이점이 있습니까?

  단순 일회적 정보보호대책에서 벗어나 체계적, 종합적인 정보보호 대책을 구현함으로써 기업 기관의 정보보호관리 수준을 향상시킬 수 있다. 기업 기관은 지속적이고 체계적인 정보보호 관리체계 구축을 통해 해킹, DDoS 등의 침해 사고 발생 시 신속하게 대응할 수 있으며, 피해 및 손실을 최소화할 수 있다.
  

• K-ISMS 인증서 발급 회사 목록을 알 수 있습니까?

  한국 인터넷 진흥원(KISA)은 웹 사이트를 통해 K-ISMS 인증을 받은 기업 및 조직 목록을 제공합니다.
  

• AWS K-ISMS 인증에 포함되는 리전은 어디입니까?

  아시아 태평양(서울) 리전과 대한민국 서울에 위치한 AWS 엣지 로케이션
  

• 어떤 AWS 서비스가 K-ISMS 인증의 범위에 포함됩니까?

  K-ISMS 인증 범위에 포함된 AWS 서비스 목록은 규정 준수 프로그램 제공 AWS 범위 내 서비스를 참조하십시오. 이 서비스 사용에 대한 자세한 내용이나 다른 서비스에 관심이 있는 경우, AWS에 문의하시기 바랍니다.
  

• AWS K-ISMS 인증 심사는 얼마나 자주 실시됩니까?

  AWS K-ISMS 인증은 인증을 취득한 2017년 12월 27일부터 3년간 유효하며 매년 사후심사를 통해 유지됩니다.
  

• AWS의 K-ISMS 인증은 K-ISMS 인증을 받으려는 고객에게 어떤 이점이 있습니까? 

  공동 책임 모델에 따라 AWS는 K-ISMS 인증을 통해 클라우드의 보안(Security of Cloud)을 입증하였습니다. 이는 고객이 자체 K-ISMS 인증 절차에서 클라우드에서의 보안(Security in the cloud)과 관련된 영역에 리소스를 집중할 수 있도록 합니다.
  

• AWS의 K-ISMS 인증서 사본을 요청하려면 어떻게 해야 합니까?

  AWS K-ISMS 인증서 사본은 AWS의 규정 준수 보고서에 온디맨드 방식으로 액세스할 수 있는 셀프서비스 포털인 AWS Artifact 를 통해 고객에게 제공됩니다. AWS Management Console에서 AWS Artifact에 로그인하거나 AWS Artifact 시작하기를 통해 자세히 알아보십시오.