- PDF Free Download

Size: px

Start display at page:

Download ""

서용 공
5 years ago
Views:

1 정보보호관리체계인증등에관한고시

11 χ χ χ χ χ χ χ χ

13 χ χ

33 정보보호관리체계인증등에관한고시 [ 별지제 1 호서식 ] < 개정 > 색상이어두운곳은신청인이적지않습니다. 접수번호접수일자처리기간 3개월이내 업체명 사업자등록번호 주소 전화번호 신청인 대표자 총직원수 인증심사원직원수 신청구분 신규 재지정 인증에관한업무의범위 정보보호관리체계인증등에관한고시 제 3 조제 2 항의규정에따라위와같이정보보호관리체계 인증기관지정을신청합니다. 년월일 신청인 ( 대표자 ) ( 서명또는인 ) 미래창조과학부귀중 신청인제출서류담당공무원확인사항 1. 정관또는규약 1부. 2. 별지제2호서식의인증심사원의보유현황과이를증명할수있는서류 1부. 3. 별표 1에따른업무수행요건 능력심사를위하여필요한서류 1부. 법인등기사항증명서 수수료 없음 처리절차 신청서작성 è 접수 è 심사 è 지정여부결정 è 지정서교부 신청인 처리기관 ( 미래창조과학부 ) 처리기관 ( 미래창조과학부 ) 처리기관 ( 미래창조과학부 ) 처리기관 ( 미래창조과학부 ) 210mm 297mm[ 백상지 (80g/ m2 )]

34 정보보호관리체계인증등에관한고시 [ 별지제 2 호서식 ] < 개정 > ( 제 1 쪽 ) 업체명 사업자등록번호 주소 전화번호 신청인 대표자 직원수 인증심사원직원수 일련번호 성명 주소 최종학력 생년월일입사일취득학위및학과 해당요건 유의사항 1. 해당요건 란에는선임심사원, 심사원, 심사원보요건을기재한다. 2. 기재된최종학위를증명할수있는직원의졸업또는학위증명서사본을제출하여야한다. 3. 별표 3의 인증심사원학력및경력요건 을충족하는직원은기술자격증사본등자격을취득하였음을확인할수있는서류를함께제출하여야한다. 4. 정보통신유관경력또는정보보호유관경력을증명할수있는경력증명서 ( 근무부서또는담당업무등이기재되어야한다 ) 와해당직원이신청업체에현재근무하고있음을확인할수있는재직증명서를함께제출하여야한다. 210mm 297mm[ 백상지 (80g/ m2 )]

35 ( 제 2 쪽 ) 일련번호 성명 주소 최종학력 생년월일입사일취득학위및학과 해당요건 10mm 297mm[ 백상지 (80g/ m2 )]

36 정보보호관리체계인증등에관한고시 [ 별지제 3 호서식 ] < 개정 > ( 제 1 쪽 ) 등록번호 : 업체명 : 대표자 : 주소 : 지정의유효기간 : 인증업무의범위 : 정보통신망이용촉진및정보보호등에관한법률 제 47 조제 5 항및같은법시행령제 53 조의 2 에 따라위와같이정보보호관리체계인증기관으로지정합니다. 년월일 미래창조과학부장관 직인 210mm 297mm[ 백상지 (120g/ m2 )]

37 ( 제 2 쪽 ) Registry Number : Name of Organization : Name of Representative : Address : Period of Validity : Scope of Certification work : This is to certify that the abovementioned organization is designated Information Security Management System (ISMS) Certification Authority in accordance with Article 47, Paragraph 5 of Act on Promotion of Information and Communications Network Utilization and Information Protection, etc. and Article 53-2 of the Enforcement Decree of the same Act. Date of Issuance: Signed by the Minister of Ministry of Science, ICT and Future Planning Republic of Korea 210mm 297mm[ 백상지 120g/ m2 ]

38 정보보호관리체계인증등에관한고시 [ 별지제 4 호서식 ] < 개정 > 정보보호 관리체계 인증기관 업체명주소대표자정보보호관리체계인증심사실적총계 사업자등록번호 전화번호 최초심사 외 건 사후관리심사 외 건 일련번호 인증번호대상기관 ( 기업 ) 명인증범위유효기간 구분최초심사사후관리심사 년월일 신청인 ( 대표자 ) ( 서명또는인 ) 미래창조과학부귀중 신청 ( 신고 ) 인 제출서류 1. 정보보호관리체계인증기관지정서 1 부. 수수료 없음 처리절차 신청서작성 è 접수 è 검토 è 심사 è 지정서교부 신청인 처리기관 ( 미래창조과학부 ) 처리기관 ( 미래창조과학부 ) 처리기관 ( 미래창조과학부 ) 처리기관 ( 미래창조과학부 ) 210mm 297mm[ 백상지 (80g/ m2 )]

39 정보보호관리체계인증등에관한고시 [ 별지제 5 호서식 ] < 개정 > ( 제 1 쪽 ) 신청자인적사항 성 명 생년월일 주 소 ( 우 : - ) 회사명 회사주소 ( 우 : - ) 이메일 사진 전화번호 휴대전화 신청사항신청구분 자격인증 전문분야변경 최종학력 고졸 전문학사 학사 석사 박사 학력사항 인증심사원교육이수 자격사항 해당자에한함 학사 전공 기간 석사 전공 기간 박사 전공 기간 교육기간 년월일 ~ 년월일 수료증번호 자격증번호 자격증명 / 등급 취득일자 수여기관 총경력정보기술총년개월정보보호총년개월 No. 구분기간회사명부서직책 1 정보기술 정보보호 ~ ( 년개월 ) 경력사항 최근 10 년내경력사항기술 2 정보기술 정보보호 3 정보기술 정보보호 4 정보기술 정보보호 ~ ( 년개월 ) ~ ( 년개월 ) ~ ( 년개월 ) 5 정보기술 정보보호 ~ ( 년개월 ) 칸이부족할경우추가작성

40 ( 제 2 쪽 ) (1) 개인별전문분야 ( 복수선택가능, 우선순위표기요망 ) 대분류중분류소분류순위실무경력 관리적정보보호 정책, 조직및인적보안 정보보호정책수립및조직구성 인적보안, 외부자보안, 외부위탁관리 정보보호교육및훈련 국내외표준기준및법령 위험관리자산분류, 위험평가수행, 대책및계획수립년 업무연속성관리업무연속성계획수립및시험, 유지관리 침해사고대응침해사고대응계획및체계, 복구 정보시스템감사 / 감리 네트워크 운영체제및시스템 정보시스템및정보보호시스템감사 / 감리년 네트워크설계기술 라우팅제어, 프로토콜제어, 접근통제, 암호화, NAT, 운용관리 ( 로그, SNMP, 설정도구 ) 등통신기술 라우터, 스위치 (L2~L7), RAS, VPN, SSL, DHCP, 네트워크감시등기기기술 기타 ( ) 년 OS 기본지식, 계정관리, 접근권한, 서비스관리, 로그관리, 패치, 보안 S/W 사용등유닉스 / 리눅스시스템 OS 기본지식, 계정관리, 접근권한, 서비스관리, 로그관리, 패치, 보안 S/W 사용등윈도우시스템 메인프레임등기타 ( ) 년 년 년 년 년 년 년 년 년 년 년 년 기술적정보보호 응용서비스 정보보호솔루션 HTTP 프로토콜, 브라우저, SQL-Injection 등 Web 위협에대한대응책, SSL, CGI 보안프로그래밍등 Web 서비스 부하분산, DNSSEC, 보안설정등 DNS 서비스 메일프로토콜, 스팸대응, 웜 / 바이러스필터링등메일서비스 DB 기본지식, 이중화, 데이터백업, 암호화등데이터베이스 ERP, KMS, CRM 등사내정보시스템 분산시스템등기타 ( ) 년 FW 기본지식, 접근통제, 라우팅, 네트워크정책설계, 구성 ( 이중화, 망분리, 로드밸런싱등 ) 등침입차단시스템 웜 / 바이러스기본지식, 웜 / 바이러스별감염증상과대책등바이러스월 IDS 기본지식, 방화벽연동, 패턴매칭방법, 구성 ( 에이전트위치, 통합콘솔등 ) 등침입탐지시스템 SecureOS 기본지식, 계정관리, 접근권한, 서비스관리, 로그관리, 패치등 SecureOS 기타 ( ) 년 년 년 년 년 년 년 년 년 년

41 ( 제 3 쪽 ) (1) 개인별전문분야 ( 복수선택가능, 우선순위표기요망 ) ( 계속 ) 대분류중분류소분류순위실무경력 취약성분석 사회공학적방법, 스캔, Sniffing, DOS, Buffer Overflow, 웜 / 바이러스, 백도어등취약성분석및점검 년 보안운영 통합관제 (ESM, NMS 등 ), 망관리, 백업, 로그분석, 모니터링, 패치, 문제해결 ( 원인규명 ) 년 기술적정보보호 ( 계속 ) 기반기술 IPSec, PPTP, L2TP, SSH, SSL/TLS, MPLS, IKE, S/MIME, PGP 등보안프로토콜 패스워드인증, 생체인증, 인증디바이스, 인증프로토콜, WEB 인증, RADIUS, SSO 등인증기술 증명서인증및실효, 신뢰모델, 기술및데이터방식, 인증센터구축과운영, 법적구조등 PKI 년년년 암호알고리즘, Key 관리, 암호방식등암호기술 년 디지털서명, 디지털봉투, 코드서명 년 물리적정보보호 접근보안출입및접근통제, 모니터링등년 시설관리소방시설, 비상전원, 비상조명, 항온항습등년 개인정보보호 개인정보보호책임자, 취급자, 컨설턴트, 법률담당, 소비자민원및상담등 기타 ( ) 년 경력및전문분야에대한관련내용을상세히기술 칸이부족할경우별지사용 년 No. 상세내용

42 ( 제 4 쪽 ) (2) 통제분야별전문분야 (5순위까지선택, 우선순위표기요망 ) 통제분야 순위 실무경력 통제분야 순위 실무경력 1. 정보보호정책 년 9. 암호통제 년 2. 정보보호조직 년 10. 접근통제 년 3. 외부자보안 년 11. 운영관리 년 4. 정보자산분류 년 12. 전자거래보안 년 5. 정보보호교육및훈련 년 13. 보안사고관리 년 6. 인적보안 년 14. 검토, 모니터링및감사 년 7. 물리적보안 년 15. 업무연속성관리 년 8. 시스템개발보안 년 16. 개인정보보호 년 관련경력기술 5순위까지선택한전문분야관련실무경력, 전문기술, 인증심사실적등관련경력을상세히기술 < 인증심사원의무사항 > - 인증심사원은객관적이고공정한인증심사를수행한다. - 인증심사원으로서의성실한직무수행및품위유지를한다. - 인증심사와관련된부당한금전, 금품등의수수를금지한다. - 인증심사의수행에서취득한정보를관련법령또는신청기관의동의없이외부에누설하여서는안된다. - 인증심사원은인증업무지침을성실히준수한다. - 인증심사원은본인이 ISMS 인증취득을위한컨설팅을수행한기업에대하여는인증심사에참여할수없다. - 인증심사원은인증심사의수행과관련하여상업적, 재정적그리고기타모든압력으로부터배제되어야한다. 1. 위의인증심사원의무사항을읽고이해하였으며, 성실히준수하겠습니다. 2. 본신청서의기재사항은사실과틀림없으며, 만약허위로판명될경우에는자격취소등불이익을감수하겠습니다. 필요시학력, 경력등증빙서류제출을요청받을수있으며반드시이에응해야함 한국인터넷진흥원귀중 위와같이인증심사원자격을신청합니다. 년월일 신청자 ( 서명또는인 )

43 정보보호관리체계인증등에관한고시 [ 별지제 6 호서식 ] < 개정 > 인적사항 경력사항 성명 주소 전근무처명 근무기간 부터 까지 생년월일 연락처 부서직위담당업무 근무년수년개월최종직위 용도 정보보호관리체계인증심사원자격신청 위와같이경력을증명합니다. 년월일 회사명 대표자 ( 서명또는인 ) 확인자 성명부서연락처비고

44 정보보호관리체계인증등에관한고시 [ 별지제 7 호서식 ] < 개정 > 인적사항 성명 주소 생년월일 연락처 회사명 소속사항 부서 직위 근속기간 ~ 근무년수년개월 부터 근무기간 까지 부서직위담당업무 발령사항 용도 정보보호관리체계인증심사원자격신청 위와같이재직하고있음을증명합니다. 년월일 회사명 대표자 ( 서명또는인 ) 확인자 성명부서연락처비고

45 정보보호관리체계인증등에관한고시 [ 별지제 8 호서식 ] < 개정 > 인적사항 성명 주소 생년월일 연락처 실적사항 용도 소속 수행기간 부터 까지 참여사업명발주처담당업무 정보보호관리체계인증심사원자격신청 위와같이기술실적을증명합니다. 년월일 회사명 대표자 ( 서명또는인 ) 확인자 성명부서연락처비고

46 정보보호관리체계인증등에관한고시 [ 별지제 9 호서식 ] < 개정 > 제 호 성명 : (...) 인증심사원등급 : 유효기간 : 인증심사원유지조건을만족하지못할경우자격이취소될수있습니다. 귀하에게정보보호관리체계인증심사원자격을부여합니다. 년월일 한국인터넷진흥원원장 직인 210mm 297mm[ 백상지 (120g/ m2 )]

47 정보보호관리체계인증등에관한고시 [ 별지제 10 호서식 ] < 개정 > [ ] 에는해당되는곳에 표를하고, 어두운부분은신청인이작성하지않습니다. 접수번호접수일자발급일처리기간 신청인 업체명 주소 대표자 사업자등록번호 전화번호 인증신청의구분 [ ] 최초심사 [ ] 사후심사 [ ] 갱신심사 정보보호관리체계의범위 정보보호관리체계의범위에포함되어있는종업원의수 정보보호관리체계의범위에포함되어있는서버의수 정보통신망이용촉진및정보보호등에관한법률 제 47 조제 1 항및제 9 항, 같은법시행령제 47 조에따라위와같이정보보호관리체계의인증을신청합니다. 년월일 신청인 ( 대표자 ) ( 서명또는인 ) ( 한국인터넷진흥원또는정보보호관리체계인증기관명 ) 귀중 신청 ( 신고 ) 인제출서류담당공무원확인사항 정보보호관리체계의내역서 1 부. 법인등기사항증명서 수수료 없음 210mm 297mm[ 백상지 (80g/ m2 )]

48 정보보호관리체계인증등에관한고시 [ 별지제 11 호서식 ] < 개정 > ( 제 1 쪽 ) 인증번호 : 업체명 : 대표자 : 주소 : 인증의범위 : 유효기간 : 정보통신망이용촉진및정보보호등에관한법률 제 47 조제 1 항및제 9 항, 같은법시행령제 47 조 에따라위와같이정보보호관리체계를인증합니다. 년월일 한국인터넷진흥원원장또는정보보호관리체계인증기관장 직인 210mm 297mm[ 백상지 (120g/ m2 )]

49 ( 제 2 쪽 ) Certificate Number : Name of Organization : Name of Representative : Address : Scope of Certification : Period of Validity : This is to certify that the abovementioned organization is compliant to the assessment standard for Information Security Management System certification in accordance with Article 47, Paragraph 1 and 9 of Act on Information Network Utilization and Data Protection, etc. and Article 47 of the Enforcement Decree of the same Act. Date of Issuance : Signed by the President of Korea Internet & Security Agency or certification body 210mm 297mm[ 백상지 (120g/ m2 )]

50 정보보호관리체계인증등에관한고시 [ 별지제 12 호서식 ] < 개정 > 색상이어두운곳은신청인이적지않습니다. 접수번호접수일자발급일처리기간 업체명 사업자등록번호 신청인 주소 전화번호 대표자 추가발급사유 위와같이정보보호관리체계인증서의추가발급을신청합니다. 년월일 신청인 ( 대표자 ) ( 서명또는인 ) 한국인터넷진흥원또는정보보호관리체계인증기관명 귀중 제출서류해당없음 수수료없음 210mm 297mm[ 백상지 (80g/ m2 )]

51 정보보호관리체계인증등에관한고시 [ 별지제 13 호서식 ] < 개정 > 색상이어두운곳은신청인이적지않습니다. 접수번호접수일자발급일처리기간 업체명 사업자등록번호 신청인 주소 전화번호 대표자 ( 국문 ) 변경전 ( 영문 ) 변경내용 ( 국문 ) 변경후 ( 영문 ) 변경사유 위와같이정보보호관리체계인증서변경을신청합니다. 년월일 신청인 ( 대표자 ) ( 서명또는인 ) 한국인터넷진흥원또는정보보호관리체계인증기관명 귀중 제출서류해당없음 수수료없음 210mm 297mm[ 백상지 (80g/ m2 )]

2018년 10월 12일식품의약품안전처장

2018년 10월 12일식품의약품안전처장 - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 - - 26 - - 27