직무분리는 조직 내에서 업무를 분리하여 각 직무가 서로 독립적으로 수행되도록 하는 것을 의미하며, 직무분리를 통해 내부 통제와 정보보호를 강화할 수 있으며, 내부 공격을 예방하고 정보 자산을 보호하는 데 중요한 역할을 합니다. ※ 주요 직무분리 예시구분담당업무수행 업무 예시개발자 (Developer)시스템 개발 및 유지보수코드 작성, 테스트, 배포 등운영자 (Operator)시스템 운영과 관리서버 관리, 네트워크 설정, 백업 등정보보호 담당자 (Security Officer)정보보호 정책 및 절차를 수립하고 관리보안 감사, 취약점 분석, 보안 교육 등시스템 운영자 (System Administrator)시스템의 기술적인 측면을 관리서버 관리, 사용자 계정 관리, 보안 패치 적용 등 ISMS-P인증심사 (..

ISMS-P 인증기준 2. 보호대책 요구사항 세부항목의 2.2 인적보안 분야 인증기준 중 첫 번째 주요 직무자 지정 및 관리입니다. 가장 중요한 키워드로는 주요 직무자, 개인정보취급자 최소한 지정 후 그 목록 최신화 관리입니다. ※ 관련법규「개인정보 보호법」 제28조(개인정보취급자에 대한 감독), 제29조(안전조치의무) 「 개인정보의 안전성 확보조치 기준 」  제4조(내부 관리계획의 수립·시행 및 점검) 항 목인증기준주요 확인사항2.2.1주요 직무자 지정 및 관리개인정보 및 중요정보의 취급이나 주요 시스템 접근 등 주요 직무의 기준과 관리방안을 수립하고, 주요 직무자를 최소한으로 지정하여 그 목록을 최신으로 관리하여야 한다.개인정보 및 중요정보의 취급, 주요 시스템 접근 등 주요 직무의 기준을 명확히 정..

항목상세내용주요 확인사항2.1.3정보자산 관리정보자산의 용도와 중요도에 따른 취급 절차 및 보호대책을 수립∙이행하고, 자산별 책임소재를 명확히 정의하여 관리하여야 한다.정보자산의 보안등급에 따른 취급절차(생성∙도입, 저장, 이용, 파기) 및 보호대책을 정의하고 이행하고 있는가?식별된 정보자산에 대하여 책임자 및 관리자를 지정하고 있는가?  정보자산의 보안등급에 따른 취급절차(생성·도입, 저장, 이용, 파기 등)를 정의하고, 이에 따라 암호화, 접근통제 등 적절한 보호대책을 정의하고 이행하여야 합니다.임직원이 정보자산별 보안등급(기밀, 대외비, 일반 등)을 식별할 수 있도록 표시 (전자) 문서 : 문서 표지 또는 워터마킹 등을 통하여 표시서버 등 하드웨어 자산 : 자산번호 또는 바코드 표시 등을 통한 보안..

정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준의 두 번째 카테고리 (보호대책) 중 두 번째 항목인 조직의 유지관리에 대해 알아보기에 앞서 중요한 단어 표현과 의미를 짚어보겠습니다.  KPI (Key Performance Indicator, 핵심 성과 지표) ?비즈니스에서 주요 목표를 달성하기 위해 필요한 성과를 객관적으로 평가하는 척도로 사용다양한 유형과 예시구체적인 목표 (Specific): 특정 작업과 연관된 목표 설정측정 가능한 목표 (Measurable): 성공과 실패를 분명히 판단할 수 있도록 정량적인 수단 설정달성 가능한 목표 (Achievable): 현실적인 범위 내에서 목표 설정현실적인 목표 (Realistic): 리소스 관리 등을 고려하여 현실적인 목표 설정기한이 정해진 목표 ..

정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준의 두 번째 카테고리 2. 보호대책 요구사항(64개)의 첫 번째 2.1. 정책, 조직, 자산 관리 항목에 대해 알아보겠습니다.항목상세내용주요 확인사항2.1.1정책의 유지관리정보보호 및 개인정보보호 관련 정책과 시행문서는 법령 및 규제, 상위 조직 및 관련 기관 정책과의 연계성, 조직의 대내외 환경변화 등에 따라 주기적으로 검토하여 필요한 경우 제∙개정하고 그 내역을 이력관리하여야 한다.정보보호 및 개인정보보호 관련 정책 및 시행문서에 대한 정기적인 타당성 검토 절차를 수립∙이행하고 있는가?조직의 대내외 환경에 중대한 변화 발생 시 정보보호 및 개인정보보호 관련 정책 및 시행문서에 미치는 영향을 검토하고 필요시 제∙개정하고 있는가?정보보호 및 개인정보..

(관리체계) 1.4.3 관리체계 개선 인증기준주요 키워드 : 반복적인 발생 방지, 개선. 효과성측정법적 요구사항 준수검토 및 관리체계 점검을 통해 식별된 관리체계상의 문제점에 대한 원인을 분석하고 재발방지 대책을 수립∙이행하여야 하며, 경영진은 개선 결과의 정확성과 효과성 여부를 확인하여야 한다. 주요 사항 법적 요구사항 준수검토 및 관리체계 점검을 통해 식별된 관리체계 상의 문제점에 대한 근본 원인을 분석하여 재발방지 및 개선 대책을 수립∙이행하여야 합니다.점검 결과 발견된 문제점에 대해서는 조치계획을 수립·이행하고, 조치 완료 여부에 대하여 추가 확인식별된 관리체계상의 문제점 및 결함사항에 대한 근본 원인 분석근본원인 분석결과를 바탕으로 발견된 문제점의 재발방지 및 개선을 위한 대책의 수립·이행수립된..