㈜한국얀센이 외국계 제약사 중 국내에서 처음으로 정보보호관리체계(ISMS) 인증을 획득했다고 29일 밝혔다.ISMS 인증은 한국인터넷진흥원(KISA)이 주관하며, 기업의 정보보호 관리체계가 일정 기준 이상으로 체계적으로 수립되고 운영되고 있음을 평가하는 제도다. 인증을 위해서는 80개 평가 기준과 234개 세부 항목을 모두 충족해야 한다.한국얀센은 의무 대상 기업은 아니지만, 정보보안 역량 강화를 위해 약 1년 전부터 전사 차원의 준비를 시작했다. 정보보호 위원회를 구성하고, 내부 보안 리스크 진단과 정책 수립, 기술적 보호조치 등을 추진해 종합적인 정보보호 체계를 구축했다.이번 인증은 의료 데이터를 다루는 국내 주요 협력 병원
강릉아산병원은 최근 과학기술정보통신부와 한국인터넷진흥원이 주관하는 정보보호 관리체계(ISMS, Information Security Management System) 인증을 받았다.이번 인증은 강릉아산병원이 지난해 상급종합병원으로 승격되면서 병원의 주요 정보자산을 더 안전하게 보호하기 위해 이뤄졌다.지난 4월 11일부터 5일간 병원을 방문한 평가단은 전자의무기록(EMR)과 같은 의료정보시스템 및 홈페이지 운영 부문을 80개 항목에 걸쳐 평가했다.이번 인증을 거치면서 강릉아산병원은 정보 보안 위협 요인을 평가하고, 필요한 보안 조치를 취해 정보보호 관리체계의 안정성을 확보하였다. 인증기간은 2022년 8월부터 3년이다.유창식 강릉아산병원장은 “요즘...
마크로젠은 정보보호 및 개인정보보호 관리체계 인증(ISMS-P, Personal information & Information Security Management System)을 획득했다고 8일 밝혔다.ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 보안 관리 체계로, 정보보안과 개인정보보호를 위해 기업이 행하는 활동이 국가 공인 인증기준에 적합한지 평가하는 제도다.ISMS-P는 2018년 10월 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증이 통합된 인증 체계로 인증을 획득하기 위해선 정보보호 관리체계 수립·운영(16개), 보호 대책 요구사항(64개), 개인정보 처리단계별 요구사항(22개) 등 총 102개 인증 기준에 대한 적합성 평가를 모두...
가톨릭대학교 서울성모병원이 최근 한국인터넷진흥원(KISA)의 정보보호 관리체계(ISMS : Information Security Management System) 평가위원회 심의를 거쳐 2회 연속 인증을 획득했다.이번 인증평가는 ‘의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영’의 전 범위를 대상으로 ISMS 인증기준 항목에 대한 문서검토, 안전조치, 자산관리, 관련부서 인터뷰 및 현장 실사 등 다양한 방법으로 평가가 진행되었고, ISMS 전문평가단이 지난 5월 11일부터 15일까지 방문 평가한 후, 7월 29일 최종 보고서를 통해 2차 인증 획득을 통보했다.정보보호 관리체계 인증은 80개의 정보보호 관리의 까다로운 기준을 통과해야 인증이 가능하며, 이를 위하여 ...
