인프런 커뮤니티 질문&답변
작성한 질문수
강의 내용 문의
작성
·
63
·
수정됨
0
안녕하세요 강사님
ISMS 인증 의무 대상에 대하여 질문 있어 글을 남깁니다.
2023년 12월 기준 정보통신서비스 부문 매출액 100억 (ISMS 인증 의무 대상 해당)
2024년 상반기 인증 의무 대상 공문 받지 않음
이런 경우, ISMS 인증을 취득할 필요가 없는 것인지요?
만약 인증을 취득하지 않더라도 과태료 부과가 되지 않는 것인지 궁금합니다.
답변 1
1
ISMS-P WIN
지식공유자
시험은 원칙 기준이라 인증을 받아야 하고 받지 않으면 과태료가 부과될 수 있습니다. 그렇기에 인증의무 대상자 기준에 해당되면 스스로 인증을 받아서 의무를 준수해야 합니다. 그러나 현실적으로 국세청에서 통보받아 KISA로부터 고지받지 않으면 인증은 받지 않아도 인증의무 부과를 알기는 어렵습니다. 그렇지만 만약 누군가가 고발을 하거나 보안사고가 발생해서 상세한 조사를 한다면 과태료가 부과될 수 있습니다.