ISMS-P (20) 썸네일형 리스트형 [ISMS-P] 보호대책 요구사항 (2.2 인적 보안) #보호대책 요구사항 기준 2.2 인적 보안 2.2.1 주요 직무자 지정 및 관리 인증기준 : 개인정보 및 주요정보의 취급이나 주요 시스템 접근 등 주요 직무의 기준과 관리방안을 수립하고, 주요 직무자를 최소한으로 지정하여 그 목록을 최신으로 관리하여야 한다. 확인사항 - 개인정보의 중요정보의 취급, 주요 시스템 접근 등 주요 직무의 기준을 명확히 정의하고 있는가? - 주요 직무를 수행하는 임직원 및 외부자를 주요 직무자로 지정하고 그 목록을 최신으로 관리하고 있는가? - 업무상 개인정보를 취급하는 자를 개인정보취급자로 지정하고 목록을 최신으로 관리하고 있는가? - 업무 필요성에 따라 주요 직무자 및 개인정보취급자 지정을 최소화하는 등 관리방안을 수립/이행하고 있는가? 관련법규 - 개인정보 보호법 제28조.. [ISMS-P] 보호대책 요구사항 (2.1 정책,조직, 자산관리) #보호대책 요구사항 기준 2.1 정책, 조직, 자산 관리 2.1.1 정책의 유지관리 인증기준 : 정보보호 및 개인정보보호 관련 정책과 시행문서는 법령 및 규제, 상위 조직 및 관련 기관 정책과의 연계성, 조직의 대내외 환경변화 등에 따라 주기적으로 검토하여 필요한 경우 제/개정하고 그 내역을 이력관리하여야 한다. 확인사항 - 정보보호 및 개인정보보호 관련 정책 및 시행문서에 대한 정기적인 타당성 검토 절차를 수립/이행하고 있는가? - 조직의 대내외 환경에 중대한 변화 발생 시 정보보호 및 개인정보보호 관련 정책 및 시행문서에 미치는 영향을 검토하고 필요시 제/개정하고 있는가? - 정보보호 및 개인정보보호 관련 정책 및 시행문서의 제/개정 시 이해 관계자의 검토를 받고 있는가? - 정보보호 및 개인정보보호.. [ISMS-P] 관리체계 수립 및 운영 기준 #관리체계 수립 및 운영 기준 1.1 관리체계 기반 마련 1.1.1 경영진의 참여 인증기준 : 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 확인사항 - 정보보호 및 개인정보보호 관리체계의 수립 및 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 등의 책임과 역할을 문서화 하였는가? - 경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로 참여할 수 있는 보고, 검토 및 승인 절차를 수립/이행하고 있는가? 증거자료 - 정보보호 및 개인정보보호 보고 체계(의사소통계획 등) - 정보보호 및 개인정보보호위원회 회의록 - 정보보호 및 개인정보보호 정책/지침(경영진 .. ISMS-P 인증제도 개요 #ISMS-P란 '정보보호 및 개인정보보호 관리체계인증(ISMS-P)'은 개인정보보호 관리체계 인증(PIMS)과 정보보호 관리체계 인증(ISMS)으로 개별 운영되던 인증체계를 2018.11.17일 부터 하나로 통합되어 시행되었다. #ISMS-P 취득 시 기대효과 기업과 기관은 '정보보호 및 개인정보 관리체계 인증'을 통해 자사의 개인정보보호 및 정보보안에 대한 대외 신뢰도 향상 및 내/외부의 개인정보 침해 위험 저감을 기대할 수 있다. ☞ 법적근거 : 개인정보 보호법 제32조의 2(개인정보 보호 인증) #ISMS-P 처리 절차, 인증체계 및 기준 1) 처리절차 인증심사 신청 ▶ 인증심사 ▶ 보완조치 ▶ 인증위원회 개최 ▶ 인증서 발급 ▶ 사후관리 2) 인증절차 기본 흐름 3) 인증체계 구분 기관 역할 정.. 이전 1 2 3 다음
