Di tengah berulangnya kebocoran data pada perusahaan yang memiliki sistem keamanan informasi tersertifikasi pemerintah, pemerintah Korea Selatan memutuskan untuk secara signifikan memperketat proses pengelolaan dan audit terhadap sistem tersebut.
 
Komisi Perlindungan Informasi Pribadi dan Kementerian Sains, Teknologi, Informasi dan Komunikasi Korea Selatan pada Sabtu (06/12) membahas cara untuk meningkatkan pengawasan terhadap Sistem Manajemen Keamanan Informasi (ISMS) dan ISMS-P.
 
Di bawah rencana tersebut, ISMS-P yang saat ini bersifat sukarela, akan menjadi wajib bagi organisasi utama di sektor publik dan swasta, termasuk perusahaan telekomunikasi dan operator platform berskala besar.
 
Kriteria sertifikasi yang lebih ketat akan disusun bagi perusahaan yang memiliki dampak publik signifikan.
 
Jika terjadi kebocoran data pada perusahaan tersertifikasi, audit khusus pasca-insiden akan dilakukan, dan perusahaan dapat kehilangan sertifikasinya jika ditemukan pelanggaran serius terhadap persyaratan sertifikasi.