반응형

ISMSP 2
103. ISMS-P 의무화, 서류 심사에서 실증 심사로: 준비 안 된 조직이 맞을 변화

개정 개인정보보호법에 공공·민간 주요 개인정보처리자에 대한 ISMS-P 인증 의무화가 포함됐다. ISMS-P 의무화 관련 규정은 2027년 7월 1일부터 시행될 예정이다. Korea그리고 동시에, ISMS-P 심사 방식 자체도 바뀐다.2026년부터 ISMS-P 심사가 기존의 서류 중심에서 실제 시스템을 점검하는 실증 심사로 전환된다. 보안 정책과 실제 운영 간의 정합성을 더욱 엄격하게 평가하게 된다. Lexology이 두 가지가 동시에 진행된다는 것이 핵심이다. 의무화 대상이 늘어나는데, 심사 기준은 더 엄격해진다.실증 심사가 기존 심사와 다른 점기존 ISMS-P 심사는 정책 문서, 절차서, 운영 기록을 검토하는 방식이 중심이었다. 담당자가 준비한 서류를 심사원이 확인하고, 항목별 충족 여부를 판단하는 ..
카테고리 없음 2026.04.20

32. ISMS-P·ISO 27701 심사에서 가명정보 활용을 설명할 때 가져가는 구조

가명정보를 실제로 도입한 뒤ISMS-P, ISO 27701 같은 인증 심사에서이를 어떻게 설명할지 고민하는 경우가 많다.논문과 실무를 함께 경험하면서심사·점검 자리에서 가명정보 활용을 설명할 때어떤 구조로 말을 꺼내면 이해가 조금 더 잘 되는지정리해 보려고 한다.1. 법·인증 프레임과의 연결부터 짚어주기먼저, 심사자가 서 있는 프레임을 맞춰준다. •개인정보보호법상 가명정보 정의와 처리 요건 •ISMS-P의 개인정보 라이프사이클(수집–이용–제공–보관–파기) •ISO 27701에서 말하는 PII controller/processor 역할이 세 가지가 교차하는 지점을간단한 그림이나 표로 보여주고“우리 조직의 가명정보 처리는 이 지점에 위치한다”는 설명을 먼저 한다.막연히 “가명처리를 하고 있다”고 말하기보다는..
논문·연구 노트 2025.12.11
1
더보기
반응형

티스토리툴바