본문 바로가기
반응형

도전! ISMS-P 인증 심사원129

1.3.3 운영현황 관리 1. 관리체계 수립 및 운영 (16개) [두음] 기위운점 1.3 관리체계 운영 1.3.1 보호대책 구현 1.3.2 보호대책 공유 1.3.3 운영현황 관리 관리체계 운영 활동 및 수행 내역 기록 · 관리, 경영진의 주기적 효과성 확인 · 관리 핵심 키워드 & 내용 - 관리체계 운영현황, 상시적/주기적 운영 활동 및 수행 내역, 기록, 확인, 관리 - 정보보호 및 개인정보보호 활동을 식별하고 운영현황표 작성 · 관리 - 운영활동을 경영진 보고 및 개선 조치 연관 두음 인증기준 조직이 수립한 관리체계에 따라 상시적 또는 주기적으로 수행하여야 하는 운영활동 및 수행 내역은 식별 및 추적이 가능하도록 기록하여 관리하고, 경영진은 주기적으로 운영 활동의 효과성을 확인하여 관리하여야 한다. 주요 확인사항 * 관리체계.. 2023. 1. 6.
1.3.2 보호대책 공유 1. 관리체계 수립 및 운영 (16개) [두음] 기위운점 1.3 관리체계 운영 1.3.1 보호대책 구현 1.3.2 보호대책 공유 1.3.3 운영현황 관리 운영 / 시행 부서 및 담당자 파악, 보호대책 공유 / 교육 운영 또는 수행 부서 및 담당자의 해당 내용 인지 핵심 키워드 & 내용 - 보호대책의 실제 운영 또는 시행, 부서 및 담당자 파악, 공유, 교육 - 보호대책 운영 부서 및 담당자 파악 - 보호대책 운영 담당자에게 관련 내용 공유 또는 교육 연관 두음 인증기준 보호대책의 실제 운영 또는 시행할 부서 및 담당자를 파악하여 관련 내용을 공유하고 교육하여 지속적으로 운영되도록 하여야 한다. 주요 확인사항 * 구현된 보호대책을 운영 또는 시행할 부서 및 담당자를 명확하게 파악하고 있는가? * 구현된 보.. 2023. 1. 6.
1.3.1 보호대책 구현 1. 관리체계 수립 및 운영 (16개) [두음] 기위운점 1.3 관리체계 운영 1.3.1 보호대책 구현 1.3.2 보호대책 공유 1.3.3 운영현황 관리 선계구결 보호대책 이행결과 경영진 보고, 이행결과의 정확성 및 효과성 여부 확인, 운영명세서 핵심 키워드 & 내용 - 보호대책의 이행계획 구현, 이행결과 확인 - 보호대책 구현 및 이행결과를 경영진에 보고하여 효과성 확인 - 보호대책 구현 및 운영현황을 기록한 운영명세서 작성 연관 두음 ▶ 보호대책 선정과 구현 핵심 키워드 [두음] 선계구결 보호대책 선정 - 이행계획 보호대책 구현 - 이행결과 인증기준 선정한 보호대책은 이행계획에 따라 효과적으로 구현하고, 경영진은 이행결과의 정확성과 효과성 여부를 확인하여야 한다. 주요 확인사항 * 이행계획에 따라 보.. 2023. 1. 6.
1.2.4 보호대책 선정 1. 관리체계 수립 및 운영 (16개) [두음] 기위운점 1.2 위험 관리 1.2.1 정보자산 식별 1.2.2 현황 및 흐름 분석 1.2.3 위험 평가 1.2.4 보호대책 선정 식수회감전 위험 처리 전략 선정 (감소, 회피, 전가, 수용), 보호대책 우선순위, 이행계획 수립, 경영진 승인 핵심 키워드 & 내용 - 보호대책 선정, 위험처리 전략(감소, 회피, 전가, 수용 등), 보호대책의 이행계획 - 식별된 위험에 대해 위험처리 전략 수립 및 보호대책 선정 - 정보보호 대책의 이행계획 수립 및 경영진 보고 연관 두음 ▶ 위험 식별과 위험 처리 전략 [두음] 식수회감전 위험 식별, 위험 수용, 위험 회피, 위험 감소, 위험 전가 인증기준 위험 평가 결과에 따라 식별된 위험을 처리하기 위하여 조직에 적합한 보.. 2023. 1. 6.
1.2.3 위험 평가 1. 관리체계 수립 및 운영 (16개) [두음] 기위운점 1.2 위험 관리 1.2.1 정보자산 식별 1.2.2 현황 및 흐름 분석 1.2.3 위험 평가 1.2.4 보호대책 선정 베상복시, 위부노멀 위험 식별 평가, 위험평가 방법 정의, 문서화, 위험관리 계획, 연 1회 이상, 위험평가, DOA, 경영진 보고 가상자산 사업자 위험평가 항목(부정거래, 노드 서버 위험 식별, 멀티시그 지원 여부 등) 핵심 키워드 & 내용 - 위협정보 수집, 위험 평가 방법 선정, 위험 식별, 위험관리계획, 위험평가, 위험 관리(보고 및 승인) - 위험평가 방법 선정: 베이스라인 접근법, 상세위험 분석법, 복합 접근법, 위협 및 시나리오 기반 등 - 위험 식별 및 평가 방법을 정의하고 문서화 - 위험관리 방법 및 절차 등 위험.. 2023. 1. 6.
1.2.2 현황 및 흐름분석 1. 관리체계 수립 및 운영 (16개) [두음] 기위운점 1.2 위험 관리 1.2.1 정보자산 식별 1.2.2 현황 및 흐름 분석 1.2.3 위험 평가 1.2.4 보호대책 선정 정보서비스 및 개인정보처리, 현황 분석, 업무 절차와 흐름 파악, 문서화, 최신성 유지 핵심 키워드 & 내용 정보서비스 현황, 개인정보 처리 현황, 현황 식별 및 분석, 업무 절차와 흐름 파악, 문서화, 최신성 유지 - 현황분석 (인증기준과 운영현황 비교, GAP 분석표) - 흐름분석 (정보시스템 흐름분석, 개인정보 처리단계별 흐름분석) 현황 및 흐름분석의 의의 정보서비스 현황 식별 및 업무 절차와 흐름을 문서화 개인정보 흐름도, 흐름표 문서화 엄부 절차 및 개인정보 흐름 주기적 검토 및 최신성 유지 연관 두음 인증기준 관리체계 .. 2023. 1. 5.
1.2.1 정보자산 식별 1. 관리체계 수립 및 운영 (16개) [두음] 기위운점 1.2 위험 관리 1.2.1 정보자산 식별 1.2.2 현황 및 흐름 분석 1.2.3 위험 평가 1.2.4 보호대책 선정 식중기무가, 기무가법 정보자산 분류기준 수립, 정보자산 식별 · 분류, 중요도, 기밀성, 무결성, 가용성, 보안등급, 정보자산목록 최신 유지 자산관리대장 현행화 클라우드 자산에 대한 자산식별 중요 핵심 키워드 & 내용 정보자산 분류기준, 식별 · 분류, 중요도, 보안등급, 목록 최신 관리 정보자산 분류기준을 수립하고, ISMS-P 범위 내 자산 식별 및 목록화 정보자산 중요도 평가 및 보안등급 부여 정기적 정보자산목록 최신 유지 연관 두음 ▶ 정보자산 식별 핵심 키워드 [두음] 식중기무가 정보자산 식별, 중요도, 기밀성, 무결성,.. 2023. 1. 5.
1.1.6 자원 할당 1. 관리체계 수립 및 운영 (16개) [두음] 기위운점 1.1 관리체계 기반 마련 1.1.1 경영진의 참여 1.1.2 최고책임자의 지정 1.1.3 조직 구성 1.1.4 범위 설정 1.1.5 정책 수립 1.1.6 자원 할당 인예자, 가자예칠인오 인력(전문성 확보), 예산 · 자원 할당, 연도별 세부추진 계획 수립 · 시행 · 평가 핵심 키워드 & 내용 인력 확보, 예산과 자원 할당 정보보호 활동을 수행하기 위한 전문성을 갖춘 인력 확보 ISMS-P 구현과 운영에 필요한 예산 및 인력 지원 연도별 정보보호 업무 세부추진 계획 ∙ 수립 ∙ 시행 ∙ 분석 ∙ 평가 연관 두음 ▶ 자원 할당 핵심 키워드 [두음] 인예자 인력, 예산, 자원 ▶ 가상자산 사업자 대상 자원 할당 주요 확인 사항 [두음] 가자예칠인오 .. 2023. 1. 5.
1.1.5 정책 수립 1. 관리체계 수립 및 운영 (16개) [두음] 기위운점 1.1 관리체계 기반 마련 1.1.1 경영진의 참여 1.1.2 최고책임자의 지정 1.1.3 조직 구성 1.1.4 범위 설정 1.1.5 정책 수립 1.1.6 자원 할당 책역교권 통암기 악물조사 위재수 정책 및 시행문서, 경영진 승인, 최신본 임직원 제공, 내부관리계획 핵심 키워드 & 내용 정책 및 지침서, 시행문서, 제 ∙ 개정, 경영진의 승인, 공유 ∙ 전달 정보보호 정책 수립 시 포함사항 정보보호 사항을 시행하기 위한 하위 실행 문서 수립 정책 시행문서 제 · 개정 시 최고경영자 승인 정책 시행문서 제 · 개정 시 최신본을 임직원에게 제공 정책, 지침, 표준, 절차, 기준 개념 연관 두음 ▶ 개인정보 보호법에 따라 내부관리계획에 포함되어야 하는 .. 2023. 1. 5.
1.1.4 범위 설정 1. 관리체계 수립 및 운영 (16개) [두음] 기위운점 1.1 관리체계 기반 마련 1.1.1 경영진의 참여 1.1.2 최고책임자의 지정 1.1.3 조직 구성 1.1.4 범위 설정 1.1.5 정책 수립 1.1.6 자원 할당 서업조자물 관리체계 범위, 인증범위, 핵심자산, 예외사항 근거 관리, 문서화 핵심 키워드 & 내용 핵심자산, 관리체계 범위, 예외사항 근거 기록 ∙ 관리, 인증범위 핵심 서비스, 자산을 포함하도록 ISMS-P 범위 설정 범위 내 예외사항은 사유 및 책임자 승인 등 관련 근거 기록 ∙ 관리 ISMS-P 범위 확인을 위해 문서화 관리 연관 두음 ▶ 관리체계 범위 문서화 대상 [두음] 서업조자물 서비스, 개인정보 처리 업무, 조직, 자산, 물리적 위치 인증기준 조직의 핵심 서비스와 개인정보.. 2023. 1. 5.
반응형

티스토리툴바