위험 기반 3단계 인증 체계 재편… 대규모 사업자 ISMS-P 의무화

◇기업 위험도 따른 3단계 인증 재편 및 대규모 사업자 ISMS-P 의무화 정부는 획일적이었던 기존 인증 체계를 위험 기반에 따라 ‘강화인증’, ‘표준인증’, ‘간편인증’의 3단계로 재편한다.

본심사 전 핵심 항목을 사전에 점검하는 예비심사 단계를 도입해 부실한 관리체계를 가진 기업의 본심사 진입을 차단한다.

류제명 과기정통부 2차관은 “정보보호 관리체계 인증제도는 국민이 안심하고 디지털 서비스를 이용할 수 있도록 하는 핵심 안전장치”라며 “급변하는 사이버 보안 환경에 대응하여 정보보호 관리체계를 보다 엄격하고 내실 있게 운영하여 인증제도의 실효성을 높이고, 국민이 신뢰할 수 있는 인증체계로 발전시켜 나가겠다”고 밝혔다.