반응형
1. 관리체계 수립 및 운영 (16개)
[두음] 기위운점
| 1.3 관리체계 운영 | 1.3.1 보호대책 구현 |
| 1.3.2 보호대책 공유 | |
| 1.3.3 운영현황 관리 |
선계구결
보호대책 이행결과 경영진 보고,
이행결과의 정확성 및 효과성 여부 확인,
운영명세서
핵심 키워드 & 내용
- 보호대책의 이행계획 구현, 이행결과 확인
- 보호대책 구현 및 이행결과를 경영진에 보고하여 효과성 확인
- 보호대책 구현 및 운영현황을 기록한 운영명세서 작성
연관 두음
▶ 보호대책 선정과 구현 핵심 키워드
[두음] 선계구결
보호대책 선정 - 이행계획
보호대책 구현 - 이행결과
인증기준
선정한 보호대책은 이행계획에 따라 효과적으로 구현하고,
경영진은 이행결과의 정확성과 효과성 여부를 확인하여야 한다.
주요 확인사항
* 이행계획에 따라 보호대책을 효과적으로 구현하고
이행결과의 정확성 및 효과성 여부를 경영진이 확인할 수 있도록 보고하고 있는가?
* 관리체계 인증기준별로 보호대책 구현 및 운영 현황을 기록한 운영명세서를
구체적으로 작성하고 있는가?
세부 설명
□ 이행계획에 따라 선정된 보호대책을 효과적으로 구현하고
그 이행결과를 정보보호 최고책임자, 개인정보 보호책임자 등 경영진에게 보고하여
이행결과의 정확성 및 효과성 여부를 확인하여야 한다.
□ 관리체계 인증기준별 보호대책 구현 및 운영 현황을 기록한 운영명세서를 구체적으로 작성하여야 한다.
결함사례
사례 1 :
정보보호 및 개인정보보호 대책에 대한 이행완료 결과를
정보보호 최고책임자 및 개인정보 보호책임자에게 보고하지 않은 경우
사례 2 : ★
위험조치 이행결과보고서는 ʻ조치 완료ʼ로 명시되어 있으나,
관련된 위험이 여전히 존재하거나 이행결과의 정확성 및 효과성이 확인되지 않은 경우
사례 3 : ★
전년도 정보보호대책 이행계획에 따라 중 · 장기로 분류된 위험들이
해당연도에 구현이 되고 있지 않거나
이행결과를 경영진이 검토 및 확인하고 있지 않은 경우
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
반응형
'도전! ISMS-P 인증 심사원 > 1. 관리체계 수립 및 운영' 카테고리의 다른 글
| 1.3.3 운영현황 관리 (0) | 2023.01.06 |
|---|---|
| 1.3.2 보호대책 공유 (0) | 2023.01.06 |
| 1.2.4 보호대책 선정 (0) | 2023.01.06 |
| 1.2.3 위험 평가 (0) | 2023.01.06 |
| 1.2.2 현황 및 흐름분석 (0) | 2023.01.05 |
댓글