반응형
1. 관리체계 수립 및 운영 (16개)
[두음] 기위운점
| 1.4 관리체계 점검 및 개선 | 1.4.1 법적 요구사항 준수 검토 |
| 1.4.2 관리체계 점검 | |
| 1.4.3 관리체계 개선 |
독립성 · 전문성, 연 1회 이상 점검
정보보안점검의 날(매 분기)
내부감사 문제에 대한 이행조치
핵심 키워드 & 내용
- 관리체계 점검, 독립성 / 전문성 확보된 인력 구성, 연 1회 이상 점검, 문제점을 경영진에 보고
- 법규 및 내규에 따라 관리체계가 운영되는지 점검계획 수립 및 경영진 보고
- 독립성, 객관성, 전문성이 확보된 인력이 점검 수행 및 문제점 경영진 보고
연관 두음
인증기준
관리체계가 내부 정책 및 법적 요구사항에 따라 효과적으로 운영되고 있는지
독립성과 전문성이 확보된 인력을 구성하여 연 1회 이상 점검하고,
발견된 문제점을 경영진에게 보고하여야 한다.
주요 확인사항
* 법적 요구사항 및 수립된 정책에 따라 정보보호 및 개인정보보호 관리체계가 효과적으로 운영되는지를
점검하기 위한 관리체계 점검기준, 범위, 주기, 점검인력 자격요건 등을 포함한
관리체계 점검 계획을 수립하고 있는가?
* 관리체계 점검 계획에 따라 독립성, 객관성 및 전문성이 확보된 인력을 구성하여
연 1회 이상 점검을 수행하고 발견된 문제점을 경영진에게 보고하고 있는가?
세부 설명
□ 법적 요구사항 및 수립된 정책에 따라 정보보호 및 개인정보보호 관리체계가
효과적으로 운영되는지를 점검하기 위한 관리체계 점검기준, 범위, 주기, 점검인력 자격요건 등을 포함한
관리체계 점검 계획을 수립하고 경영진에게 보고하여야 한다.
□ 관리체계 점검 계획에 따라 독립성, 객관성 및 전문성이 확보된 인력을 구성하여 연 1회 이상 점검을 수행하고
발견된 문제점을 정보보호 최고책임자, 개인정보 보호책임자 등 경영진에게 보고하여야 한다.
결함사례
사례 1 : ★
관리체계 점검 인력에 점검 대상으로 식별된 전산팀 직원이 포함되어 있어
점검의 독립성이 훼손된 경우
사례 2 :
금년도 관리체계 점검을 실시하였으나, 점검범위가 일부 영역에 국한되어 있어
정보보호 및 개인정보보호 관리체계 범위를 충족하지 못한 경우
사례 3 : ★
관리체계 점검 시 발견된 문제점에 대하여
조치계획을 수립하지 않았거나 조치 완료 여부를 확인하지 않은 경우
가상자산 사업자 대상 주요 확인사항
정보보호최고책임자는 정보보안점검의 날을 지정하고,
정보보안 점검항목을 수립하여 매분기 준수여부 점검 및 그 결과를 최고경영자에게 보고하고 있는가?
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
반응형
'도전! ISMS-P 인증 심사원 > 1. 관리체계 수립 및 운영' 카테고리의 다른 글
| 1.4.3 관리체계 개선 (0) | 2023.01.06 |
|---|---|
| 1.4.1 법적 요구사항 준수 검토 (0) | 2023.01.06 |
| 1.3.3 운영현황 관리 (0) | 2023.01.06 |
| 1.3.2 보호대책 공유 (0) | 2023.01.06 |
| 1.3.1 보호대책 구현 (0) | 2023.01.06 |
댓글