ISMS-P 고시 일부개정안 행정예고

가. 심사 품질 향상

 ㅇ (인증・심사기관 관리) 심사기관 상시 지정, 현장실사 등 사후관리 강화, 지정 취소・정지 사실 공고 기준 신설(안 제6조, 제8조, 제11조)

 ㅇ (분야별 세부점검항목) 가상자산, 의료, 공공 등 분야별 특성・신기술을 고려한 세부점검항목 마련(안 제23조)

 
 

나. 유사・중복 점검제도의 부담 해소(안 제20조)

 ㅇ (상호 인정) 교육부가 주관하는 정보보호 수준진단에서 ‘우수(80점 이상) 등급을 획득한 대학은 ISMS 인증의무를 이행한 것으로 인정

 ㅇ (심사 생략) 수탁회사가 ISMS-P 인증을 획득한 경우, 위탁사에서의 ISMS-P 인증심사에 부수되는 수탁사의 현장점검 면제
 -> 이건 진짜 잘한 듯
 

다. 인증 인센티브 확대

 ㅇ 「정보보호산업의 진흥에 관한 법률」제13조에 따른 정보보호공시기업의 ISMS-P 인증수수료 할인(30%) 적용(안 제21조)


라. 코로나19 등 재난・재해 상황 발생 시 예외 조항 신설

 ㅇ 심사원 자격 유효기간 유예(안 제15조), 인증 의무대상자 이행 기한 연장(안 제19조), 유사 시 비대면 원격 심사 병행(안 제25조)
 -> 뭐든 다 원격으로 간다!
 

마. 기타 개정 사항

 ㅇ 심사원이 인증위원회 소속된 경우 자격 유지 의무 유예(안 제15조)

 ㅇ 심사원 지급수수료 기준 및 출장경비 지급 기준을 인터넷진흥원에서 정하여 공고하도록 개정(안 별표 6)

 ㅇ 관계법 개정 사항 반영(안 제21조)

 ㅇ 문구 및 용어 수정(안 제2조, 제20조)

 

www.msit.go.kr/bbs/view.do?sCode=user&mId=109&mPid=103&bbsSeqNo=84&nttSeqNo=3179195

입법행정예고 - 과학기술정보통신부 >