금융분야 ISMS 인증기준 점검항목 공개 (2017-03-02)
■ 금융보원은 금융보안 관련 규정 및 표준을 참고하여 금융 분야 특성을 반영한 정보보호관리체계(ISMS) 인증기준 점검항목을 개발해'금융 ISMS 인증기준(점검항목) 전문(324개 점검항목)’을 제시했다.
*참고규정 및 표준* - 금융보안 관련 규정 : 전자금융감독규정, 신용정보업감독규정, 주요정보통신기반시설 취약점 분석 평가 기준, 개인정보의 안전성 확보조치 기준 등 - 정보보호 관련 표준 : 금융전산표준지침, ISO 27001(2013), PCI-DSS(V 3.1) |
■ 적용목적
ㅇ 금융분야 ISMS 인증 신청, 취득기관의 정보보호 역량 강화 및 컴플라이언스 수준 제고
ㅇ 정보통신(IT) 분야에 초점이 맞춰진 기존 ISMS 점검항목에서 1개 항목을 삭제, 72개 항목을 추가,
총 324개 점검항목으로 구성)
■ 적용시기
ㅇ 2017년부터 원칙 적용(다만, 금융회사 사정에 따라 자율 선택 가능)
ㅇ 2018년부터 전면 적용
■ 금융보안원 김영태 보안인증팀장은 “금융 분야 특성으로 인해 기존 점검항목을 그대로 적용하면 인증심사원과 신청기관 간 관점 차이가 발생하곤 했다”면서 “금융 분야 ISMS 점검항목이 일관성 있는 제도 운영에 도움을 줄 것으로 기대한다”고 말했다.
댓글 없음:
댓글 쓰기