[10월3일] ISMS/개인정보영향평가 개선, 로봇청소기 보안, 과기부 AI중심조직 개편

타이틀의 링크를 클릭 하시면 원문 기사 확인이 가능 합니다 2025년 10월 3일(금) 주요 IT 뉴스 ISMS-P 인증 개선...현장심사 추가 등 까다로워져 ISMS-P 및 개인정보 영향평가 개선 개인정보보호위원회(개보위)가 ISMS-P 인증 체계 고도화와 개인정보 영향평가 확대 방안을 내놨다. 최근 ISMS-P 인증을 받은 기업에서도 대형 침해사고가 발생하면서 실효성 강화 요구가 커진 데 따른 조치다.

ISMS-P 개선 방향 한계: 위험 수용 시 결함으로 인지하지 않는 점, 서면심사 위주 운영 → 해킹 대응 취약 개선: 현장심사 체계 도입(취약점 점검, 모의해킹 포함), 핵심 항목 심사 강화 사고 기업 사후심사 강화 → 중대결함 시 인증 취소 가능 인증 의무화 단계적 확대: 공공: 민감·대규모 개인정보 처리 기관은 의무화 민간: 통신사 등 2차 피해 위험 큰 업종부터 의무화 개인정보 영향평가 확대 기존 공공 의무화 한계 → 민간까지 자율적·체계적 수행 환경 조성 대상: 대규모·중...