항목상세내용주요 확인사항2.1.3정보자산 관리정보자산의 용도와 중요도에 따른 취급 절차 및 보호대책을 수립∙이행하고, 자산별 책임소재를 명확히 정의하여 관리하여야 한다.정보자산의 보안등급에 따른 취급절차(생성∙도입, 저장, 이용, 파기) 및 보호대책을 정의하고 이행하고 있는가?식별된 정보자산에 대하여 책임자 및 관리자를 지정하고 있는가?  정보자산의 보안등급에 따른 취급절차(생성·도입, 저장, 이용, 파기 등)를 정의하고, 이에 따라 암호화, 접근통제 등 적절한 보호대책을 정의하고 이행하여야 합니다.임직원이 정보자산별 보안등급(기밀, 대외비, 일반 등)을 식별할 수 있도록 표시 (전자) 문서 : 문서 표지 또는 워터마킹 등을 통하여 표시서버 등 하드웨어 자산 : 자산번호 또는 바코드 표시 등을 통한 보안..

※ 분야 : 1.2 위험관리항목인증기준주요 확인사항1.2.1정보자산 식별조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별∙분류하고, 중요도를 산정한 후 그 목록을 최신으로 관리하여야 한다.정보자산의 분류기준을 수립하고 정보보호 및 개인정보보호 관리체계 범위 내의 모든 자산을 식별하여 목록으로 관리하고 있는가?식별된 정보자산에 대해 법적 요구사항 및 업무에 미치는 영향 등을 고려하여 중요도를 결정하고 보안등급을 부여하고 있는가? 정기적으로 정보자산 현황을 조사하여 정보자산목록을 최신으로 유지하고 있는가?  ISMS/ISMS-P 심사 주안점 차이ISMS 심사 주안점 ISMS-P 심사 주안점정보자산 식별·분류의 기준 및 현황에 대해 확인정보자산 식별·분류의 기준 및 현..