반응형
2. 보호대책 요구사항 (64개)
[두음] 정인외물재 인접 암개 운보사
| 2.11 사고 예방 및 대응 | 2.11.1 사고 예방 및 대응체계 구축 |
| 2.11.2 취약점 점검 및 조치 | |
| 2.11.3 이상행위 분석 및 모니터링 | |
| 2.11.4 사고 대응 훈련 및 개선 | |
| 2.11.5 사고 대응 및 복구 |
침해사고 및 개인정보 유출사고 훈련계획 수립,
연 1회 이상 모의훈련 실시, 대응체계 개선
핵심 키워드
사고 대응 훈련계획 수립 및 실시
사고 대응체계 개선
모의훈련 연 1회 이상 실시, 훈련결과 반영한 대응체계 개선
연관 두음
인증기준
침해사고 및 개인정보 유출사고 대응 절차를 임직원과 이해관계자가 숙지하도록
시나리오에 따른 모의훈련을 연 1회 이상 실시하고
훈련결과를 반영하여 대응체계를 개선하여야 한다.
주요 확인사항
* 침해사고 및 개인정보 유출사고 대응 절차에 관한 모의훈련계획을 수립하고
이에 따라 연 1회 이상 주기적으로 훈련을 실시하고 있는가?
* 침해사고 및 개인정보 유출사고 훈련 결과를 반영하여
침해사고 및 개인정보 유출 사고 대응체계를 개선하고 있는가?
세부 설명
□ 침해사고 및 개인정보 유출사고 대응 절차에 관한 모의훈련계획을 수립하고,
이에 따라 연 1회 이상 주기적으로 훈련을 실시하여야 한다.
□ 침해사고 및 개인정보 유출사고 훈련 결과를 반영하여
침해사고 및 개인정보 유출사고 대응체계를 개선하여야 한다.
결함사례
사례 1 :
침해사고 모의훈련을 수행하지 않았거나 관련 계획서 및 결과보고서가 확인되지 않은 경우
사례 2 :
연간 침해사고 모의훈련 계획을 수립하였으나
타당한 사유 또는 승인 없이 해당 기간 내에 실시하지 않은 경우
사례 3 :
모의훈련을 계획하여 실시하였으나,
관련 내부 지침에 정한 절차 및 서식에 따라 수행하지 않은 경우
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
반응형
'도전! ISMS-P 인증 심사원 > 2. 보호대책 요구사항' 카테고리의 다른 글
| 2.12.1 재해·재난 대비 안전조치 (0) | 2023.01.17 |
|---|---|
| 2.11.5 사고 대응 및 복구 (0) | 2023.01.16 |
| 2.11.3 이상행위 분석 및 모니터링 (0) | 2023.01.16 |
| 2.11.2 취약점 점검 및 조치 (0) | 2023.01.16 |
| 2.11.1 사고 예방 및 대응체계 구축 (0) | 2023.01.16 |
댓글