가상자산 ISMS예비인증 특금법 정보통신망 정보통신체계 ISMS인증
국내 가상자산의 시장 규모가 점점 확대되고 있습니다.
이에 가상자산서비스, 암호화폐거래소 등 가상자산사업에 관심있는 분들이 많이 계실텐데요.
특정금융정보법(이하 특금법)에 따라,
가상자산사업자들은 ISMS 인증을 필수로 받아야합니다.
하지만, 정보통신망법을 살펴보면 의문을 가질 수 밖에 없는데요.
즉, ISMS인증을 취득하기 위해선 2개월의 운영 내역이 필요하다는 것입니다.
이것은 기존 사업자에게는 문제가 되지 않으나, 신규 사업자에게는 모순이 되는 말입니다.
사업을 하기 위해선 인증이 필요한데 인증을 받기 위해선 운영 내역이 필요하니 말입니다.
그래서 이를 해결하고자 ISMS 예비인증 제도가 나오게 되었습니다.
오늘은 이 ISMS 예비인증 제도를 통해
신규 가상자산사업자분들이 어떻게 ISMS 인증을 준비하면 좋을지 알아보고자 합니다.
💡ISMS 예비 인증이란
ISMS 예비 인증은 ‘모순’을 해결하기 위해 등장한 제도입니다.
즉, 아직 사업 운영을 못하는 신규 가상자산사업자에 대해
정보보호 관리체계가 적합한지 판단해 예비인증을 부여한다는 것이죠.
이때
✅접근권한 검토 ✅성능 및 장애관리 ✅로그 및 접속기록 관리
처럼 실제 환경에서만 확인 가능한 부분은 심사가 불가합니다.
예비인증을 받을 때의 최초 심사와 사후심사는 기존 산정된 인증심사 수수료의 60%로 적용되니, 비용적으로도 부담없겠죠.
💡ISMS 예비인증 심사 항목
ISMS 예비인증은 ISMS 인증제도의 80개 인증기준을 적용합니다.
ISMS 세부항목(234)과 가상자산 세부점검항목(56)개 중196개(67.5%)를
만족하면 되는데요.
이외 심사 과정은 기존 가상자산 ISMS 심사와 동일하게 진행됩니다.
이때, 심사를 준비하며 확인해야 할 세 가지 사항이 있습니다.
해당 사항들은 심사를 받기 전 반드시 완료해야 하는 것들이므로, 미완료 시 인증심사 시작 자체가 불가합니다.
그러니 꼭 숙지하시길 바랍니다!
💡ISMS 예비인증 유의사항
본인증을 받지 않고 ISMS 예비인증만 있어도 괜찮을까요?
정답은 NO! 입니다.
ISMS 예비인증을 취득한 후 3개월 이내에 반드시 금융정보분석원(FIU)에 신고해야합니다.
또한 신고 후 6개월 내에는 본인증 취득까지 해야하는데요.
만약 이를 어길시 고시 제18조의2제2항에 따라 인증효력이 상실됩니다.
따라서 ISMS 예비인증을 받은 후 본인증을 받지 않으면
인증 자체가 무효가 되기 때문에 반드시 본인증까지 받으셔야 합니다.
그렇다면 이처럼 ISMS 예비인증 때 숙지해야 할 유의사항에는 무엇이 있는지 살펴보겠습니다.
유의사항을 꼭 살펴보시고, 과태료 및 무효가 되지 않도록 주의하세요!
💡ISMS 예비인증,
셜록홈즈 PC정보보안이 도와드립니다.
이미지부터 파일까지 검출할 수 있으며,
검출한 개인정보는 격리·암호화·완전삭제 등을 통해 안전하게 보호합니다.
개인정보보호법을 만족하고, 각종 취약점 점검도 지원하는 셜록홈즈 PC정보보안으로
가상자산 ISMS 예비인증의 개인정보 분야를 안전하게 체크해보세요.
마치며
지금까지 가상자산사업자를 위한 ISMS 예비인증에 대해 알아보았습니다.
다음 포스팅에서는 MVNO(알뜰폰)에 특화된 ISMS 인증 제도를 만나보겠습니다.
컴트루테크놀로지의 제품에 대해 궁금한 것이 있다면
언제든 이메일이나 홈페이지로 문의 남겨주세요.
최대한 빠르게 연락드리겠습니다.
#가상자산 #가상자산ISMS #ISMS #ISMS-P #비트코인 #가상화폐 #예비인증 #ISMS예비인증 #PC정보보안 #취약점지원 #정보보호컨설팅 #정보보호관리체계 #개인정보유출방지 #정보통신망 #특정금융정보법 #특금법 #정보통신망법 #금융정보분석원 #FIU #KISA #한국인터넷진흥원 #내PC지키미 #사이버보안의날 #PC개인정보보호 #이미지스캔 #AIOCR #AI #인공지능 #사이버보안
서비스 문의
02-396-7005 (503~505)
ask@comtrue.com
Posted by. ComTrue Technologies, Inc.
AI PLATFORM – COMETRUE.AI
