반응형
2. 보호대책 요구사항 (64개)
[두음] 정인외물재 인접 암개 운보사
| 2.2 인적 보안 | 2.2.1 주요 직무자 지정 및 관리 |
| 2.2.2 직무 분리 | |
| 2.2.3 보안 서약 | |
| 2.2.4 인식제고 및 교육훈련 | |
| 2.2.5 퇴직 및 직무변경 관리 | |
| 2.2.6 보안 위반 시 조치 |
인사변경 내용 공유,
정보자산 반납, 접근권한 회수 · 조정, 결과 확인
퇴직확인서, 퇴직절차
핵심 키워드 & 내용
- 퇴직 및 직무변경, 인사변경 내용 공유,
- 정보자산 반납, 접근권한 회수 · 조정, 결과 확인
- 인사 변경 내용을 관련 부서간 신속히 공유
- 퇴직 및 직무변경 시 정보자산 반납, 접근 권한 회수 등 절차 수립 이행
연관 두음
인증기준
퇴직 및 직무변경 시 인사 · 정보보호 · 개인정보보호 · IT 등 관련 부서별 이행하여야 할
자산반납, 계정 및 접근권한 회수 · 조정, 결과확인 등의 절차를 수립·관리하여야 한다.
주요 확인사항
* 퇴직, 직무변경, 부서이동, 휴직 등으로 인한 인사변경 내용이
인사부서, 정보보호 및 개인정보보호 부서, 정보시스템 및 개인정보처리시스템 운영부서 간
공유되고 있는가?
* 조직 내 인력(임직원, 임시직원, 외주용역직원 등)의 퇴직 또는 직무변경 시
지체 없는 정보자산 반납, 접근권한 회수 · 조정, 결과 확인 등의 절차를 수립·이행하고 있는가?
세부 설명
□ 퇴직, 직무변경, 부서이동, 휴직 등으로 인한 인사변경 내용이
인사부서, 정보보호부서, 개인정보보호부서, 시스템 운영부서 등 관련 부서 간 신속히 공유되어야 한다
□ 조직 내 인력(임직원, 임시직원, 외주용역직원 등)의 퇴직 및 직무변경 시
지체 없는 정보자산 반납, 접근 권한 회수·조정, 결과 확인 등 절차를 수립·이행하여야 한다.
결함사례
사례 1 :
직무 변동에 따라 개인정보취급자에서 제외된 인력의 계정과 권한이
개인정보처리시스템에 그대로 남아 있는 경우
사례 2 :
최근에 퇴직한 주요직무자 및 개인정보취급자에 대하여
자산반납, 권한 회수 등의 퇴직절차 이행 기록이 확인되지 않은 경우
사례 3 :
임직원 퇴직 시 자산반납 관리는 잘 이행하고 있으나,
인사규정에서 정한 퇴직자 보안점검 및 퇴직확인서를 작성하지 않은 경우
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
반응형
'도전! ISMS-P 인증 심사원 > 2. 보호대책 요구사항' 카테고리의 다른 글
| 2.3.1 외부자 현황 관리 (0) | 2023.01.08 |
|---|---|
| 2.2.6 보안 위반 시 조치 (0) | 2023.01.07 |
| 2.2.4 인식제고 및 교육훈련 (0) | 2023.01.07 |
| 2.2.3 보안 서약 (0) | 2023.01.07 |
| 2.2.2 직무 분리 (0) | 2023.01.07 |
댓글