반응형
2. 보호대책 요구사항 (64개)
[두음] 정인외물재 인접 암개 운보사
| 2.2 인적 보안 | 2.2.1 주요 직무자 지정 및 관리 |
| 2.2.2 직무 분리 | |
| 2.2.3 보안 서약 | |
| 2.2.4 인식제고 및 교육훈련 | |
| 2.2.5 퇴직 및 직무변경 관리 | |
| 2.2.6 보안 위반 시 조치 |
보안 위반 시 조치 절차 수립 · 이행
처벌 규정, 내부 절차
핵심 키워드 & 내용
- 정보보호 및 개인정보보호 위반, 처벌 규정, 조치 절차 수립 · 이행
- 법규, 내규 위반 시 처벌 규정 수립
- 위반 적발 시 내부 절차에 따라 조치 수행
연관 두음
인증기준
임직원 및 관련 외부자가 법령, 규제 및 내부정책을 위반한 경우
이에 따른 조치 절차를 수립·이행하여야 한다.
주요 확인사항
* 임직원 및 관련 외부자가 법령과 규제 및 내부정책에 따른
정보보호 및 개인정보보호 책임과 의무를 위반한 경우에 대한 처벌 규정을 수립하고 있는가?
* 정보보호 및 개인정보 보호 위반 사항이 적발된 경우 내부 절차에 따른 조치를 수행하고 있는가?
세부 설명
□ 임직원 및 관련 외부자가 법령과 규제 및 내부정책에 따른
정보보호 및 개인정보보호 책임과 의무를 위반한 경우에 대한 처벌 규정을 수립하여야 한다.
□ 정보보호 및 개인정보 보호 위반 사항이 적발된 경우 내부 절차에 따른 조치를 수행하여야 한다.
결함사례
사례 1 :
정보보호 및 개인정보보호 규정 위반자에 대한
처리 기준 및 절차가 내부 규정에 전혀 포함되어 있지 않은 경우
사례 2 :
보안시스템(DLP, 데이터베이스 접근제어시스템, 내부정보유출통제시스템 등)을 통하여
정책 위반이 탐지된 관련자에게 경고 메시지를 전달하고 있으나,
이에 대한 소명 및 추가 조사, 징계 처분 등 내부 규정에 따른 후속 조치가 이행되고 있지 않은 경우
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
반응형
'도전! ISMS-P 인증 심사원 > 2. 보호대책 요구사항' 카테고리의 다른 글
| 2.3.2 외부자 계약 시 보안 (0) | 2023.01.08 |
|---|---|
| 2.3.1 외부자 현황 관리 (0) | 2023.01.08 |
| 2.2.5 퇴직 및 직무변경 관리 (0) | 2023.01.07 |
| 2.2.4 인식제고 및 교육훈련 (0) | 2023.01.07 |
| 2.2.3 보안 서약 (0) | 2023.01.07 |
댓글