정보보호 준비도 평가 Summary

 

 

 

 

1. 정보보호 준비도 평가란? 

 

보안투자 비율 및 인력-조직 확충, 개인정보보호, 법규준수 등 기업의 보안역량 강화를 위해 정보보호 준비 수준(Readiness)을 평가하여 준비등급을 부여 

 

- 도입 목적 

정보보호 자율규제 문화 정착 및 기업의 자발적 보안역량 강화 유도를 위한 민간자율의 "정보보호 준비도 평가" 도입-시행 추진 

 

 

 

2. 등급 모델 

 

등급 모델	설 명	예상 기업
AAA  (100~90점)	정보보호 준비 정도가 우량하며  환경변화 및 침해위협에 대한 예방적 대처까지 가능한 기업	국가 사회적 파급력이 큰  대국민서비스 제공 기업
AA  (89~80점)	정보보호 준비 정도가 양호하며  환경변화 및 침해위협 시 적절한 대처가 가능한 기업	다량의 개인정보보유 기업
A  (79~60점)	정보보호 준비 정도가 양호하나  환경변화 및 침해위협 정도에 따라 대처능력이 제한적인 기업	비 ICT분야 대기업, 일정규모 이상의 정보통신 서비스 제공자
BB  (59~40점)	정보보호 준비 정도가 보통이며  환경변화 및 침해위협 정도에 따라 대처능력이 제한적인 기업	인터넷을 이용해 주된 사업을 영위하는 ICT 분야 중소-중견 기업
B  (39~23점)	기본적인 정보보안 관리활동이 준비된 상태	인터넷을 보조로 활용해 사업을 영위하는 비 ICT 분야 중소-영세 기업

 

 

 

3. 등급 기준 및 배점 

 

지표	구분	평가지표		점수
기반  지표	정보보호  리더십	1.1	정보보호 최고책임자(CISO) 지정	5
		1.2	정보보호 의사소통 및 정보제공	5
		1.3	정보보호 운영방침	4
	정보보호  자원관리	2.1	정보보호 추진계획	4
		2.2	정보보호 인력 및 조직	4
		2.3	정보보호 예산 수립 및 집행	4
		2.4	정보보호 이행 점검	4
활동  지표	관리적  보호활동	1.1	정보보호 교육 수행	5
		1.2	자산관리	4
		1.3	인적보안	4
		1.4	외부자 보안	5
	물리적  보호활동	2.1	정보통신시설의 환경 보안	4
		2.2	정보통신시설의 출입 관리	4
		2.3	사무실 보안	4
	기술적  보호활동	3.1	취약점 점검	5
		3.2	정보보호 사고탐지 및 대응	5
		3.3	시스템 개발 보안	4
		3.4	네트워크 보안	4
		3.5	정보시스템 및 응용프로그램 인증	5
		3.6	자료유출 방지	4
		3.7	시스템 및 서비스 운영 보안	5
		3.8	백업 및 IT 재해 복구	4
		3.9	PC 및 모바일 기기 보안	4
선택  지표	개인정보  보호	1	개인정보 최소 수집	P
		2	개인정보 수집 고지 및 동의 획득	P
		3	개인정보 취급 방침	P
		4	이용자 권리 보호	P
		5	개인정보의 관리적보호 조치	P
		6	개인정보의 기술적보호 조치	P
		7	개인정보파기	P