Editing ISMS-P 인증심사의 일부 생략

* 상위 문서: [[정보보호 및 개인정보보호관리체계 인증]]

ISMS-P 인증 시 일부 인증 기준을 생략할 수 있는 경우

== 일부 생략이 가능한 경우 ==
'''종류'''

* [[ISO/IEC 27001]] 인증을 득한 경우
* [[주요정보통신기반시설]] 취약점 분석·평가를 득한 경우 

'''조건(아래 모두 충족)'''

* 1. 해당 국제표준 정보보호 인증 또는 정보보호 조치의 범위가 정보보호 관리체계 인증의 범위와 일치할 것 
* 2. 정보보호 관리체계 인증 신청 및 심사 시에 해당 국제표준 정보보호 인증이나 정보보호 조치가 유효하게 유지되고 있을 것 

== 일부 생략의 범위 ==
{| class="wikitable"
! colspan="2" |분야
! colspan="2" |항목
|-
| rowspan="3" |2.1.
| rowspan="3" |정책, 조직, 자산 관리　
|2.1.1
|정책의 유지관리
|-
|2.1.2
|조직의 유지관리
|-
|2.1.3
|정보자산 관리
|-
| rowspan="6" |2.2. 　
| rowspan="6" |인적 보안
|2.2.1
|주요 직무자 지정 및 관리
|-
|2.2.2
|직무 분리
|-
|2.2.3
|보안 서약
|-
|2.2.4
|인식제고 및 교육훈련
|-
|2.2.5
|퇴직 및 직무변경 관리
|-
|2.2.6
|보안 위반 시 조치
|-
| rowspan="4" |2.3.
| rowspan="4" |외부자 보안
|2.3.1
|외부자 현황 관리
|-
|2.3.2
|외부자 계약 시 보안
|-
|2.3.3
|외부자 보안 이행 관리
|-
|2.3.4
|외부자 계약 변경 및 만료 시 보안
|-
| rowspan="7" |2.4.
| rowspan="7" |물리 보안
|2.4.1
|보호구역 지정
|-
|2.4.2
|출입통제
|-
|2.4.3
|정보시스템 보호
|-
|2.4.4
|보호설비 운영
|-
|2.4.5
|보호구역 내 작업
|-
|2.4.6
|반출입 기기 통제
|-
|2.4.7
|업무 환경 보안
|-
| rowspan="2" |2.12.
| rowspan="2" |재해복구
|2.12.1
|재해, 재난 대비 안전조치
|-
|2.12.2
|재해 복구 시험 및 개선
|}

== 기타 ==

* 수탁자가 ISMS-P 인증을 득한 경우 위탁자는 해당 범위에 대한 현장 심사를 생략할 수 있다.

[[분류:보안]]