항목상세내용주요 확인사항2.1.3정보자산 관리정보자산의 용도와 중요도에 따른 취급 절차 및 보호대책을 수립∙이행하고, 자산별 책임소재를 명확히 정의하여 관리하여야 한다.정보자산의 보안등급에 따른 취급절차(생성∙도입, 저장, 이용, 파기) 및 보호대책을 정의하고 이행하고 있는가?식별된 정보자산에 대하여 책임자 및 관리자를 지정하고 있는가?  정보자산의 보안등급에 따른 취급절차(생성·도입, 저장, 이용, 파기 등)를 정의하고, 이에 따라 암호화, 접근통제 등 적절한 보호대책을 정의하고 이행하여야 합니다.임직원이 정보자산별 보안등급(기밀, 대외비, 일반 등)을 식별할 수 있도록 표시 (전자) 문서 : 문서 표지 또는 워터마킹 등을 통하여 표시서버 등 하드웨어 자산 : 자산번호 또는 바코드 표시 등을 통한 보안..

항목상세내용주요 확인사항1.2.2현황 및 흐름분석관리체계 전 영역에 대한 정보서비스 및 개인정보 처리 현황을 분석하고 업무 절차와 흐름을 파악하여 문서화하며, 이를 주기적으로 검토하여 최신성을 유지하여야 한다.관리체계 전 영역에 대한 정보서비스 현황을 식별하고 업무 절차와 흐름을 파악하여 문서화하고 있는가?관리체계 범위 내 개인정보 처리 현황을 식별하고 개인정보의 흐름을 파악하여 개인정보흐름도 등으로 문서화하고 있는가?서비스 및 업무, 정보자산 등의 변화에 따른 업무절차 및 개인정보 흐름을 주기적으로 검토하여 흐름도 등 관련 문서의 최신성을 유지하고 있는가? 서비스 및 업무, 정보자산 등의 변화에 따른 업무절차 및 개인정보 흐름을 다음 관점을 참고하여 주기적으로(최소 연 1회 이상) 검토하고, 최신성이 ..

※ 분야 : 1.2 위험관리항목인증기준주요 확인사항1.2.1정보자산 식별조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별∙분류하고, 중요도를 산정한 후 그 목록을 최신으로 관리하여야 한다.정보자산의 분류기준을 수립하고 정보보호 및 개인정보보호 관리체계 범위 내의 모든 자산을 식별하여 목록으로 관리하고 있는가?식별된 정보자산에 대해 법적 요구사항 및 업무에 미치는 영향 등을 고려하여 중요도를 결정하고 보안등급을 부여하고 있는가? 정기적으로 정보자산 현황을 조사하여 정보자산목록을 최신으로 유지하고 있는가?  ISMS/ISMS-P 심사 주안점 차이ISMS 심사 주안점 ISMS-P 심사 주안점정보자산 식별·분류의 기준 및 현황에 대해 확인정보자산 식별·분류의 기준 및 현..

※ 내용 중 강조표시(붉은색 + 굵게) 되어있는 문구는 주요 키워드입니다. 분야항목인증기준주요 확인사항1.1. 관리체계 기반 마련1.1.1경영진의 참여최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다.정보보호 및 개인정보보호 관리체계의 수립 및 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 등의 책임과 역할을 문서화하고 있는가?경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로 참여할 수 있는 보고, 검토 및 승인 절차를 수립∙이행하고 있는가? 정보보호 및 개인정보보호 관리체계의 수립 및 운영활동 전반에 의사결정권이 있는 경영진의 참여가 이루어질 수 있도록 보..

많은 분들이 알고 있지만 쉽게 지나쳐버리는 ISMS-P 인증 심사 준비의 가장 기초과정은 [인증제도 안내서]와 [인증기준 안내서] 정독입니다. 인증심사원 시험을 준비하는 분들도 해당 문서의 정독은 필수입니다. 기업의 보안(인증)담당자로 ISMS-P 인증심사를 준비하거나, ISMS-P 인증심사원 시험준비를 위해 공부를 하는 분들 모두가 공통으로 확인해야 하는 문서는한국인터넷진흥원(KISA) 정보보호 및 개인정보보호 관리체계(ISMS-P) 플랫폼 서비스 자료실에 있습니다. https://isms.kisa.or.kr/main/ispims/notice/ KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실 isms.kisa.or.kr  ISMS-P 인증제도 안내서(2021.7) 해당 안내서는 ISM..