정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준의 두 번째 카테고리 2. 보호대책 요구사항(64개)의 첫 번째 2.1. 정책, 조직, 자산 관리 항목에 대해 알아보겠습니다.항목상세내용주요 확인사항2.1.1정책의 유지관리정보보호 및 개인정보보호 관련 정책과 시행문서는 법령 및 규제, 상위 조직 및 관련 기관 정책과의 연계성, 조직의 대내외 환경변화 등에 따라 주기적으로 검토하여 필요한 경우 제∙개정하고 그 내역을 이력관리하여야 한다.정보보호 및 개인정보보호 관련 정책 및 시행문서에 대한 정기적인 타당성 검토 절차를 수립∙이행하고 있는가?조직의 대내외 환경에 중대한 변화 발생 시 정보보호 및 개인정보보호 관련 정책 및 시행문서에 미치는 영향을 검토하고 필요시 제∙개정하고 있는가?정보보호 및 개인정보..

(관리체계) 1.4.3 관리체계 개선 인증기준주요 키워드 : 반복적인 발생 방지, 개선. 효과성측정법적 요구사항 준수검토 및 관리체계 점검을 통해 식별된 관리체계상의 문제점에 대한 원인을 분석하고 재발방지 대책을 수립∙이행하여야 하며, 경영진은 개선 결과의 정확성과 효과성 여부를 확인하여야 한다. 주요 사항 법적 요구사항 준수검토 및 관리체계 점검을 통해 식별된 관리체계 상의 문제점에 대한 근본 원인을 분석하여 재발방지 및 개선 대책을 수립∙이행하여야 합니다.점검 결과 발견된 문제점에 대해서는 조치계획을 수립·이행하고, 조치 완료 여부에 대하여 추가 확인식별된 관리체계상의 문제점 및 결함사항에 대한 근본 원인 분석근본원인 분석결과를 바탕으로 발견된 문제점의 재발방지 및 개선을 위한 대책의 수립·이행수립된..

(관리체계) 1.4.2 관리체계 점검※ 주요 키워드 : 독립성, 전문성, 객관성, 연 1회 점검, 경영진 보고 : 관리체계가 내부 정책 및 법적 요구사항에 따라 효과적으로 운영되고 있는지 독립성과 전문성이 확보된 인력을 구성하여 연 1회 이상 점검하고, 발견된 문제점을 경영진에게 보고하여야 한다.  ※  주요 확인사항법적 요구사항 및 수립된 정책에 따라 정보보호 및 개인정보보호 관리체계가 효과적으로 운영되는지를 점검하기 위한 관리체계 점검기준, 범위, 주기, 점검인력 자격요건 등을 포함한 관리체계 점검 계획을 수립하고 있는가?점검기준 : 정보보호 및 개인정보보호 관리체계 인증기준 포함점검범위 : 전사 또는 인증범위 포함점검주기 : 최소 연 1회 이상 수행 필요점검인력 자격요건 : 점검의 객관성, 독립성 ..

1.4. 관리체계 점검 및 개선 분야의 경우 총 3가지의 항목으로 이루어져 있습니다. 그중 첫 번째 항목인 1.4.1 법적 요구사항 준수 검토 항목에 대하여 상세 내용과 핵심키워드 (굵게 + 밑줄 + 색상)를 알아보도록 하겠습니다. 법적 요구사항 준수에 대한 부분이므로 중요하게 챙겨야 하는 부분은 정보보호공시 및 손해배상책임보험 가입에 대한 부분이 있습니다. ※ 관련법규「개인정보 보호법」 제29조(안전조치의무)「 개인정보의 안전성 확보조치 기준 」 제4조(내부 관리계획의 수립·시행 및 점검)항목상세내용주요 확인사항1.4.1법적 요구사항 준수 검토조직이 준수하여야 할 정보보호 및 개인정보보호 관련 법적 요구사항을 주기적으로 파악하여 규정에 반영하고, 준수 여부를 지속적으로 검토하여야 한다.조직이 준수하여야..

2024년 7월 19일 시행 예정인 가상자산이용자보호법과 가상자산사업자 대상으로 진행되는 ISMS-P인증 세부점검항목에 대하여 짚어보도록 하겠습니다.  가상자산이용자보호법 본문" data-og-description="가상자산 이용자 보호 등에 관한 법률 [시행 2024. 7. 19.] [법률 제19563호, 2023. 7. 18., 제정]" data-og-host="www.law.go.kr" data-og-source-url="https://www.law.go.kr/LSW/lsInfoP.do?efYd=20240719&lsiSeq=252731#0000" data-og-url="https://www.law.go.kr/LSW/lsInfoP.do?efYd=20240719&lsiSeq=252731#0000" da..

항목상세내용주요 확인사항1.3.3운영현황 관리조직이 수립한 관리체계에 따라 상시적 또는 주기적으로 수행하여야 하는 운영활동 및 수행 내역은 식별 및 추적이 가능하도록 기록하여 관리하고, 경영진은 주기적으로 운영활동의 효과성을 확인하여 관리하여야 한다.관리체계 운영을 위해 주기적 또는 상시적으로 수행해야 하는 정보보호 및 개인정보보호 활동을 문서화하여 관리하고 있는가?경영진은 주기적으로 관리체계 운영활동의 효과성을 확인하고 이를 관리하고 있는가? ※ 관련 법규 개인정보 보호법 제31조(개인정보 보호책임자의 지정) ③ 개인정보 보호책임자는 다음 각 호의 업무를 수행한다. 1. 개인정보 보호 계획의 수립 및 시행 2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선 3. 개인정보 처리와 관련한 불만의 처..