ISMS-P SCOPE
ISMS와 ISMS-P 비교
ISMS는 정보보호 관리체계이고, ISMS-P는 여기에 개인정보 처리 단계별 보호조치를 더한 통합 인증입니다.
시험 포인트
정보자산 보호만 묻는지, 개인정보 수명 주기까지 묻는지로 답안의 범위가 갈립니다.
ISMS
정보보호 관리체계
관리체계 수립·운영과 보호대책 중심으로 정보자산과 시스템 보안을 평가합니다.
ISMS-P
정보보호 및 개인정보보호 관리체계
ISMS 영역에 개인정보 수집, 이용, 제공, 보관, 파기 통제를 더합니다.
중심 범위
ISMS는 정보보호, ISMS-P는 정보보호와 개인정보보호를 함께 다룹니다.
범위 구분
대상 자산
ISMS-P는 정보자산뿐 아니라 개인정보 처리 업무와 수탁사 관리까지 봅니다.
수명 주기
인증 기준
ISMS-P는 개인정보 처리 단계별 요구사항이 추가되어 더 넓은 증적을 요구합니다.
통합 인증
답안 한 줄
ISMS-P는 ISMS의 정보보호 관리체계에 개인정보 처리 단계별 보호조치를 포함한 확장 인증입니다.