정보보호 준비도 평가 제도

보안투자 비율 및 인력 · 조직확충, 법규준수 등 기업의 정보보호 역량 강화를 위한 정보보호 준비 노력을 5단계로 등급 부여

목적

정보보호 자율규제 문화 정착 및 기업의 자발적 정보보호 역량 강화를 유도

정보보호 준비도 평가 등급을 기업에 부여하여 이용자에게는 기업 선택의 기준을 제공하고, 정보보호 활성화 및 투자 확대 유도

영세·중소기업 및 비IT 기업 등의 자율적인 정보보호 준비도 평가에 의한 정보보호에 대한 인식 강화 및 저변 확대, 보안 사각 지대 해소

정보보호 수준 향상, 정보보호 분야 투자 확대, 맞춤형 정보보호 정책 등을 통한 기업의 정보보호 준비도 모델 및 체계 제시

법적근거

「정보보호산업의 진흥에 관한 법률」 제12조

정보보호 준비도 평가 등급을 기업에 부여하여 이용자에게는 기업 선택의 기준을 제공하고, 정보보호 활성화 및 투자 확대 유도

영세·중소기업 및 비IT 기업 등의 자율적인 정보보호 준비도 평가에 의한 정보보호에 대한 인식 강화 및 저변 확대, 보안 사각 지대 해소

정보보호 수준 향상, 정보보호 분야 투자 확대, 맞춤형 정보보호 정책 등을 통한 기업의 정보보호 준비도 모델 및 체계 제시

평가대상

정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 기업 등은 자율적으로 정보보호 준비도 평가를 신청할 수 있음

평가 제도의 특징

국내 실정에 적합한 정보보호 준비도 모델 제시

공신력 있는 정보보호 전문기관에 의한 평가 및 인증

국내 최고의 분야별 전문가들에 의한 평가

국내 정보보호 관련 법제도 반영

평가종류