1.3.2 보호대책 공유

1. 관리체계 수립 및 운영 (16개)

[두음] 기위운점

1.3 관리체계 운영	1.3.1 보호대책 구현
	1.3.2 보호대책 공유
	1.3.3 운영현황 관리

---

---

운영 / 시행 부서 및 담당자 파악,

보호대책 공유 / 교육

운영 또는 수행 부서 및 담당자의 해당 내용 인지

핵심 키워드 & 내용

 

- 보호대책의 실제 운영 또는 시행, 부서 및 담당자 파악, 공유, 교육
- 보호대책 운영 부서 및 담당자 파악
- 보호대책 운영 담당자에게 관련 내용 공유 또는 교육

 

연관 두음

 

 

---

인증기준

 

보호대책의 실제 운영 또는 시행할 부서 및 담당자를 파악하여
관련 내용을 공유하고 교육하여 지속적으로 운영되도록 하여야 한다.

 

주요 확인사항

 

* 구현된 보호대책을 운영 또는 시행할 부서 및 담당자를 명확하게 파악하고 있는가?

* 구현된 보호대책을 운영 또는 시행할 부서 및 담당자에게 관련 내용을 공유 또는 교육하고 있는가?

 

세부 설명

 

□ 구현된 보호대책을 운영 또는 시행할 부서 및 담당자를 명확하게 파악하여야 한다.

 

 

□ 정보보호 및 개인정보보호 관리체계를 내재화하기 위하여

   구현된 보호대책을 운영 또는 시행할 부서 및 담당자에게 관련 내용을 공유 또는 교육하여야 한다.

 

결함사례

 

사례 1 : ★
정보보호대책을 마련하여 구현하고 있으나,
관련 내용을 충분히 공유·교육하지 않아
실제 운영 또는 수행 부서 및 담당자가 해당 내용을 인지하지 못하고 있는 경우

 

참고 자료

 

ISMS-P 인증기준 안내서(2022.4.22)