반응형
1. 관리체계 수립 및 운영 (16개)
[두음] 기위운점
| 1.1 관리체계 기반 마련 | 1.1.1 경영진의 참여 |
| 1.1.2 최고책임자의 지정 | |
| 1.1.3 조직 구성 | |
| 1.1.4 범위 설정 | |
| 1.1.5 정책 수립 | |
| 1.1.6 자원 할당 |
보고 및 의사결정 체계 수립 · 운영, 책임과 역할 문서화
학습 키워드 & 내용
경영진, 보고 및 의사결정 체계
경영진 참여 위한 책임 및 역할 문서화
경영진 참여 위한 의사소통 절차 수립 · 이행
인증기준
최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에
경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다.
주요 확인사항
* 정보보호 및 개인정보보호 관리체계의 수립 및 운영활동 전반에
경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 등의 책임과 역할을 문서화하고 있는가?
* 경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에
적극적으로 참여할 수 있는 보고, 검토 및 승인 절차를 수립 · 이행하고 있는가?
세부 설명
□ 정보보호 및 개인정보보호 관리체계의 수립 및 운영활동 전반에
의사결정권이 있는 경영진의 참여가 이루어질 수 있도록
보고, 의사결정 등의 책임과 역할을 문서화하여야 한다.
□ 경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로 참여할 수 있는
보고, 검토 및 승인 절차를 수립·이행하여야 한다.
결함사례
사례 1 :
정보보호 및 개인정보보호 정책서에
분기별로 정보보호 및 개인정보보호 현황을 경영진에게 보고하도록 명시하였으나,
장기간 관련 보고를 수행하지 않은 경우
사례 2 :
중요 정보보호 활동(위험평가, 위험수용수준 결정, 정보보호대책 및 이행계획 검토,
정보보호 대책 이행결과 검토, 보안감사 등)을 수행하면서
관련 활동관련 보고, 승인 등 의사결정에 경영진 또는 경영진의 권한을 위임받은 자가
참여하지 않았거나 관련 증적이 확인되지 않은 경우
출처
ISMS-P 인증기준 안내서(2022.4.22)
반응형
'도전! ISMS-P 인증 심사원 > 1. 관리체계 수립 및 운영' 카테고리의 다른 글
| 1.1.6 자원 할당 (0) | 2023.01.05 |
|---|---|
| 1.1.5 정책 수립 (0) | 2023.01.05 |
| 1.1.4 범위 설정 (0) | 2023.01.05 |
| 1.1.3 조직 구성 (0) | 2023.01.04 |
| 1.1.2 최고책임자의 지정 (0) | 2023.01.03 |
댓글