반응형
2. 보호대책 요구사항 (64개)
[두음] 정인외물재 인접 암개 운보사
| 2.12 재해 복구 | 2.12.1 재해·재난 대비 안전조치 |
| 2.12.2 재해 복구 시험 및 개선 |
실적효변
재해 복구 시험계획 수립 · 이행,
정기적 검토 · 보완
실효성 판단, 적정성 · 효과성 평가, 변화 반영(시험결과, 정보시스템 환경변화, 법률 등)
핵심 키워드
재해 복구 시험계획 수립 · 이행
복구전략 및 대책 검토 · 보완
연관 두음
인증기준
재해 복구 전략 및 대책의 적정성을 정기적으로 시험하여
시험결과, 정보시스템 환경변화, 법규 등에 따른 변화를 반영하여
복구전략 및 대책을 보완하여야 한다
주요 확인사항
* 수립된 IT 재해 복구체계의 실효성을 판단하기 위하여
재해 복구 시험계획을 수립 · 이행하고 있는가?
* 시험결과, 정보시스템 환경변화, 법률 등에 따른 변화를 반영할 수 있도록
복구전략 및 대책을 정기적으로 검토 · 보완하고 있는가?
관련 법규
세부 설명
□ 수립된 IT 재해 복구체계의 실효성을 판단하기 위하여 재해 복구 시험계획을 수립 · 이행하여야 한다.
□ 시험결과, 정보시스템 환경변화, 법률 등에 따른 변화를 반영할 수 있도록
복구전략 및 대책을 정기적으로 검토 · 보완하여야 한다.
결함사례
사례 1 :
재해 복구 훈련을 계획 · 시행하지 않았거나
관련 계획서 및 결과보고서가 확인되지 않은 경우
사례 2 :
재해 복구 훈련 계획을 수립하였으나,
타당한 사유 또는 승인 없이 계획대로 실시하지 않았거나
관련 결과보고가 확인되지 않은 경우
사례 3 : ★
재해 복구 훈련을 계획하여 실시하였으나,
내부 관련 지침에 정한 절차 및 서식에 따라 이행되지 않아
수립한 재해 복구 절차의 적정성 및 효과성을 평가하기 위한 훈련으로 보기 어려운 경우
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
반응형
'도전! ISMS-P 인증 심사원 > 2. 보호대책 요구사항' 카테고리의 다른 글
| 2.12.1 재해·재난 대비 안전조치 (0) | 2023.01.17 |
|---|---|
| 2.11.5 사고 대응 및 복구 (0) | 2023.01.16 |
| 2.11.4 사고 대응 훈련 및 개선 (0) | 2023.01.16 |
| 2.11.3 이상행위 분석 및 모니터링 (0) | 2023.01.16 |
| 2.11.2 취약점 점검 및 조치 (0) | 2023.01.16 |
댓글