반응형
1. 관리체계 수립 및 운영 (16개)
[두음] 기위운점
| 1.1 관리체계 기반 마련 | 1.1.1 경영진의 참여 |
| 1.1.2 최고책임자의 지정 | |
| 1.1.3 조직 구성 | |
| 1.1.4 범위 설정 | |
| 1.1.5 정책 수립 | |
| 1.1.6 자원 할당 |
조실위협
전문성 갖춘 실무조직, 임원급 위원회, 전사적 실무 협의체 조직 · 운영
정보보호 및 개인정보보호위원회
핵심 키워드 & 내용
실무조직, 위원회, 실무 협의체
ISMS-P 구축 운영 위한 실무 조직 구성
정보보호 관련 사항 의사결정 위한 정보보호 위원회 구성
정보보호 담당자 및 부서별 담당자로 구성된 실무 협의체 구성
연관 두음
▶ 조직구성 핵심 키워드
[두음] 조실위협
정보보호와 개인정보보호의 효과적 구현 - 실무조직
주요 사항을 검토, 승인 및 의사결정 - 위원회
전사적 정보보호 및 개인정보보호 활동 - 실무 협의체
인증기준
최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직,
조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회,
전사적 보호활동을 위한 부서별 정보보호와 개인정보보호 담당자로 구성된 협의체를
구성하여 운영하여야 한다.
주요 확인사항
* 정보보호 최고책임자 및 개인정보 보호책임자의 업무를 지원하고
조직의 정보보호 및 개인정보보호 활동을 체계적으로 이행하기 위하여
전문성을 갖춘 실무조직을 구성하여 운영하고 있는가?
* 조직 전반에 걸친 중요한 정보보호 및 개인정보보호 관련사항에 대하여
검토, 승인 및 의사결정을 할 수 있는 위원회를 구성하여 운영하고 있는가?
* 전사적 정보보호 및 개인정보보호 활동을 위하여
정보보호 및 개인정보보호 관련 담당자 및 부서별 담당자로 구성된
실무 협의체를 구성하여 운영하고 있는가?
세부 설명
□ 조직의 규모, 업무 중요도 등의 특성을 고려하여 정보보호 및 개인정보보호 관리체계를 구축하고
지속적으로 운영하기 위하여 필요한 조직 구성의 근거를 정보보호 및 개인정보보호 정책서 등에 명시하고,
전문성을 갖춘 실무조직을 구성하여 운영하여야 한다.
□ 조직 전반에 걸친 중요한 정보보호 및 개인정보보호 관련사항에 대하여
검토, 승인 및 의사결정을 할 수 있는 위원회를 구성하여 운영하여야 한다.
□ 전사적 정보보호 및 개인정보보호 활동을 위하여
정보보호 및 개인정보보호 관련 담당자 및 부서별 담당자로 구성된 실무 협의체를 구성하여 운영하여야 한다.
결함사례
사례 1 : ★
정보보호 및 개인정보보호위원회를 구성하였으나,
임원 등 경영진이 포함되어 있지 않고 실무부서의 장으로 구성되어 있어
조직의 중요 정보 및 개인정보 보호에 관한 사항을 결정할 수 없는 경우
사례 2 :
내부 지침에 따라 중요 정보처리부서 및 개인정보처리부서의 장(팀장급)으로 구성된
정보 보호 및 개인정보보호 실무 협의체를 구성하였으나, 장기간 운영 실적이 없는 경우
사례 3 :
정보보호 및 개인정보보호위원회를 개최하였으나,
연간 정보보호 및 개인정보보호 계획 및 교육 계획, 예산 및 인력 등
정보보호 및 개인정보보호에 관한 주요 사항이 검토 및 의사 결정이 되지 않은 경우
출처
ISMS-P 인증기준 안내서(2022.4.22)
반응형
'도전! ISMS-P 인증 심사원 > 1. 관리체계 수립 및 운영' 카테고리의 다른 글
| 1.1.6 자원 할당 (0) | 2023.01.05 |
|---|---|
| 1.1.5 정책 수립 (0) | 2023.01.05 |
| 1.1.4 범위 설정 (0) | 2023.01.05 |
| 1.1.2 최고책임자의 지정 (0) | 2023.01.03 |
| 1.1.1 경영진의 참여 (0) | 2023.01.02 |
댓글