항목인증기준주요 확인사항1.1.4범위 설정 조직의 핵심 서비스와 개인정보 처리 현황 등을 고려하여 관리체계 범위를 설정하고, 관련된 서비스를 비롯하여 개인정보 처리 업무와 조직, 자산, 물리적 위치 등을 문서화하여야 한다.조직의 핵심 서비스 및 개인정보 처리에 영향을 줄 수 있는 핵심자산을 포함하도록 관리체계 범위를 설정하고 있는가?정의된 범위 내에서 예외사항이 있을 경우 명확한 사유 및 관련자 협의∙책임자 승인 등 관련 근거를 기록∙관리하고 있는가?정보보호 및 개인정보보호 관리체계 범위를 명확히 확인할 수 있도록 관련된 내용(주요 서비스 및 업무 현황, 정보시스템 목록, 문서목록 등)이 포함된 문서를 작성하여 관리하고 있는가? ※ 강조표시(붉은색 + 굵게) 된 문구는 주요 키워드 인증범위 설정 예시 각..

※ 내용 중 강조표시(붉은색 + 굵게) 되어있는 문구는 주요 키워드입니다. 분야항목인증기준주요 확인사항1.1. 관리체계 기반 마련1.1.3조직구성최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 위한 부서별 정보보호와 개인정보보호 담당자로 구성된 협의체를 구성하여 운영하여야 한다.정보보호 최고책임자 및 개인정보 보호책임자의 업무를 지원하고 조직의 정보보호 및 개인정보보호 활동을 체계적으로 이행하기 위하여 전문성을 갖춘 실무조직을 구성하여 운영하고 있는가?조직 전반에 걸친 중요한 정보보호 및 개인정보보호 관련사항에 대하여 검토, 승인 및 의사결정을 할 수 있는 위원회를 구성하여 운영하..

※ 내용 중 강조표시(붉은색 + 굵게) 되어있는 문구는 주요 키워드입니다. 분야항목인증기준주요 확인사항1.1. 관리체계 기반 마련1.1.2최고책임자의 지정최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자와 개인정보보호 업무를 총괄하는 개인정보보호 책임자를 예산∙인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다.최고경영자는 정보보호 및 개인정보보호 처리에 관한 업무를 총괄하여 책임질 최고책임자를 공식적으로 지정하고 있는가?정보보호 최고책임자 및 개인정보 보호책임자는 예산, 인력 등 자원을 할당할 수 있는 임원급으로 지정하고 있으며 관련 법령에 따른 자격요건을 충족하고 있는가? ※ 관련법규「개인정보 보호법」 제29조(안전조치의무), 제31조(개인정보 보호책임자의 지정)「정보통신망법」 제45조..

※ 내용 중 강조표시(붉은색 + 굵게) 되어있는 문구는 주요 키워드입니다. 분야항목인증기준주요 확인사항1.1. 관리체계 기반 마련1.1.1경영진의 참여최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다.정보보호 및 개인정보보호 관리체계의 수립 및 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 등의 책임과 역할을 문서화하고 있는가?경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로 참여할 수 있는 보고, 검토 및 승인 절차를 수립∙이행하고 있는가? 정보보호 및 개인정보보호 관리체계의 수립 및 운영활동 전반에 의사결정권이 있는 경영진의 참여가 이루어질 수 있도록 보..

2023년 ISMS-P 인증심사원 시험을 보았고, 첫 시험이라 긴장도 많이 했지만 합격할 수 있었습니다. 제가 단번에 합격할 수 있었던 건 ①운도 따라주었지만 ②차근차근 단계적으로 스터디를 진행하였고 ③인증심사 실무 담당자로써 컨설팅 없이 ISMS-P 최초 인증을 진행한 업무 경력 덕분이라고 생각합니다.  이 블로그를 통해서 제가 공부했던 방법과 업무를 통해 익혔던 내용들을 동종업계의 많은 분들과 공유하려 합니다!   앞선 포스팅했던 인증심사 준비의 필수서류, 유의사항, 범위설정 관련하여 두 가지의 중요한 문서를 공유드렸습니다.ISMS, ISMS-P 인증 심사 준비 - 필수서류, 유의사항, 범위 설정 방법 (tistory.com) ISMS, ISMS-P 인증 심사 준비 - 필수서류, 유의사항, 범위 설정..

많은 분들이 알고 있지만 쉽게 지나쳐버리는 ISMS-P 인증 심사 준비의 가장 기초과정은 [인증제도 안내서]와 [인증기준 안내서] 정독입니다. 인증심사원 시험을 준비하는 분들도 해당 문서의 정독은 필수입니다. 기업의 보안(인증)담당자로 ISMS-P 인증심사를 준비하거나, ISMS-P 인증심사원 시험준비를 위해 공부를 하는 분들 모두가 공통으로 확인해야 하는 문서는한국인터넷진흥원(KISA) 정보보호 및 개인정보보호 관리체계(ISMS-P) 플랫폼 서비스 자료실에 있습니다. https://isms.kisa.or.kr/main/ispims/notice/ KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실 isms.kisa.or.kr  ISMS-P 인증제도 안내서(2021.7) 해당 안내서는 ISM..