ISMS-P 인증기준 2. 보호대책 요구사항 세부항목의 2.2 인적보안 분야 인증기준 중 첫 번째 주요 직무자 지정 및 관리입니다. 가장 중요한 키워드로는 주요 직무자, 개인정보취급자 최소한 지정 후 그 목록 최신화 관리입니다. ※ 관련법규「개인정보 보호법」 제28조(개인정보취급자에 대한 감독), 제29조(안전조치의무) 「 개인정보의 안전성 확보조치 기준 」  제4조(내부 관리계획의 수립·시행 및 점검) 항 목인증기준주요 확인사항2.2.1주요 직무자 지정 및 관리개인정보 및 중요정보의 취급이나 주요 시스템 접근 등 주요 직무의 기준과 관리방안을 수립하고, 주요 직무자를 최소한으로 지정하여 그 목록을 최신으로 관리하여야 한다.개인정보 및 중요정보의 취급, 주요 시스템 접근 등 주요 직무의 기준을 명확히 정..

항목상세내용주요 확인사항2.1.3정보자산 관리정보자산의 용도와 중요도에 따른 취급 절차 및 보호대책을 수립∙이행하고, 자산별 책임소재를 명확히 정의하여 관리하여야 한다.정보자산의 보안등급에 따른 취급절차(생성∙도입, 저장, 이용, 파기) 및 보호대책을 정의하고 이행하고 있는가?식별된 정보자산에 대하여 책임자 및 관리자를 지정하고 있는가?  정보자산의 보안등급에 따른 취급절차(생성·도입, 저장, 이용, 파기 등)를 정의하고, 이에 따라 암호화, 접근통제 등 적절한 보호대책을 정의하고 이행하여야 합니다.임직원이 정보자산별 보안등급(기밀, 대외비, 일반 등)을 식별할 수 있도록 표시 (전자) 문서 : 문서 표지 또는 워터마킹 등을 통하여 표시서버 등 하드웨어 자산 : 자산번호 또는 바코드 표시 등을 통한 보안..

정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준의 두 번째 카테고리 2. 보호대책 요구사항(64개)의 첫 번째 2.1. 정책, 조직, 자산 관리 항목에 대해 알아보겠습니다.항목상세내용주요 확인사항2.1.1정책의 유지관리정보보호 및 개인정보보호 관련 정책과 시행문서는 법령 및 규제, 상위 조직 및 관련 기관 정책과의 연계성, 조직의 대내외 환경변화 등에 따라 주기적으로 검토하여 필요한 경우 제∙개정하고 그 내역을 이력관리하여야 한다.정보보호 및 개인정보보호 관련 정책 및 시행문서에 대한 정기적인 타당성 검토 절차를 수립∙이행하고 있는가?조직의 대내외 환경에 중대한 변화 발생 시 정보보호 및 개인정보보호 관련 정책 및 시행문서에 미치는 영향을 검토하고 필요시 제∙개정하고 있는가?정보보호 및 개인정보..

(관리체계) 1.4.3 관리체계 개선 인증기준주요 키워드 : 반복적인 발생 방지, 개선. 효과성측정법적 요구사항 준수검토 및 관리체계 점검을 통해 식별된 관리체계상의 문제점에 대한 원인을 분석하고 재발방지 대책을 수립∙이행하여야 하며, 경영진은 개선 결과의 정확성과 효과성 여부를 확인하여야 한다. 주요 사항 법적 요구사항 준수검토 및 관리체계 점검을 통해 식별된 관리체계 상의 문제점에 대한 근본 원인을 분석하여 재발방지 및 개선 대책을 수립∙이행하여야 합니다.점검 결과 발견된 문제점에 대해서는 조치계획을 수립·이행하고, 조치 완료 여부에 대하여 추가 확인식별된 관리체계상의 문제점 및 결함사항에 대한 근본 원인 분석근본원인 분석결과를 바탕으로 발견된 문제점의 재발방지 및 개선을 위한 대책의 수립·이행수립된..

(관리체계) 1.4.2 관리체계 점검※ 주요 키워드 : 독립성, 전문성, 객관성, 연 1회 점검, 경영진 보고 : 관리체계가 내부 정책 및 법적 요구사항에 따라 효과적으로 운영되고 있는지 독립성과 전문성이 확보된 인력을 구성하여 연 1회 이상 점검하고, 발견된 문제점을 경영진에게 보고하여야 한다.  ※  주요 확인사항법적 요구사항 및 수립된 정책에 따라 정보보호 및 개인정보보호 관리체계가 효과적으로 운영되는지를 점검하기 위한 관리체계 점검기준, 범위, 주기, 점검인력 자격요건 등을 포함한 관리체계 점검 계획을 수립하고 있는가?점검기준 : 정보보호 및 개인정보보호 관리체계 인증기준 포함점검범위 : 전사 또는 인증범위 포함점검주기 : 최소 연 1회 이상 수행 필요점검인력 자격요건 : 점검의 객관성, 독립성 ..

1.4. 관리체계 점검 및 개선 분야의 경우 총 3가지의 항목으로 이루어져 있습니다. 그중 첫 번째 항목인 1.4.1 법적 요구사항 준수 검토 항목에 대하여 상세 내용과 핵심키워드 (굵게 + 밑줄 + 색상)를 알아보도록 하겠습니다. 법적 요구사항 준수에 대한 부분이므로 중요하게 챙겨야 하는 부분은 정보보호공시 및 손해배상책임보험 가입에 대한 부분이 있습니다. ※ 관련법규「개인정보 보호법」 제29조(안전조치의무)「 개인정보의 안전성 확보조치 기준 」 제4조(내부 관리계획의 수립·시행 및 점검)항목상세내용주요 확인사항1.4.1법적 요구사항 준수 검토조직이 준수하여야 할 정보보호 및 개인정보보호 관련 법적 요구사항을 주기적으로 파악하여 규정에 반영하고, 준수 여부를 지속적으로 검토하여야 한다.조직이 준수하여야..