(관리체계) 1.2.4 보호대책 선정 (위험 감소/회피/전가/수용)

항목상세내용주요 확인사항1.2.4보호대책 선정위험 평가 결과에 따라 식별된 위험을 처리하기 위하여 조직에 적합한 보호대책을 선정하고, 보호대책의 우선순위와 일정∙담당자∙예산 등을 포함한 이행계획을 수립하여 경영진의 승인을 받아야 한다.식별된 위험에 대한 처리 전략(감소, 회피, 전가, 수용 등)을 수립하고 위험처리를 위한 보호대책을 선정하고 있는가?보호대책의 우선순위를 고려하여 일정, 담당부서 및 담당자, 예산 등의 항목을 포함한 보호대책 이행계획을 수립하고 경영진에 보고하고 있는가?   ※ 위험처리 전략구분예시위험감소위험을 줄이기 위한 대책을 구현하는 것시스템 도입, 응용프로그램 구현 등상황예시) 패스워드 도용의 위험을 줄이기 위하여 개인정보처리시스템의 로그인 패스워드 복잡도와 길이를 3가지 문자조합 ..

2024.06.05