소울의 IT 길잡이

항목 1.1.1 경영진의 참여 인증기준 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 주요 확인사항 정보보호 및 개인정보보호 관리체계의 수립 및 운영 활동에 경영진의 참여가 이루어질 수 있도록 보고 및 의사 결정 등의 책임과 역할을 문서화 하고 있는가? 경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로 참여할 수 있는 보고, 검토 및 승인 절차를 수립·이행하고 있는가? 증거자료 정보보호 및 개인정보보호 보고 체계(의사소통계획 등) 정보보호 및 개인정보보호위원회 회의록 정보보호 및 개인정보보호 정책지침(경영진 승인내역 포함) 정보보호계획 및 내부관리계획(경영진 승인내역 포함) ..

정보보호 및 개인정보보호 관리체계 인증기준은 크게 ʻ1. 관리체계 수립 및 운영ʼ, ʻ2. 보호대책 요구사항ʼ, ʻ3. 개인정보 처리 단계별 요구사항ʼ 으로 구성되어 있습니다. 정보보호 관리체계(ISMS) 인증을 받고자 하는 신청기관은 ʻ1. 관리체계 수립 및 운영ʼ, ʻ2. 보호대책 요구사항ʼ 2개 영역에서 80개의 인증기준을 적용받게 되며, 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받고자 하는 신청기관은 ʻ3. 개인정보 처리 단계별 요구사항ʼ을 포함하여 102개의 인증기준을 적용받게 됩니다. 정보보호 및 개인정보보호 관리체계 인증기준 구성 영 역 분 야 항목 적용여부 ISMS ISMS-P 1. 관리체계 수립 및 운영 (16개) 1.1 관리체계 기반 마련 1.1.1 경영진의 참여 ㅇ ㅇ ..

개요 '정보보호 및 개인정보보호 관리체계 인증'(ISMS-P : Personal information & Information Security Management System)은 '개인정보보호 관리체계 인증(PIMS)'과 '정보보호 관리체계 인증(ISMS)'으로 개별 운영되던 인증체계를 하나로 통합한 '통합인증제도'로 2018년 11월 7일부터 시행되었습니다. 기업과 기관은 '정보보호 및 개인정보보호 관리체계 인증'을 통해 자사의 개인정보보호 및 정보보안에 대한 대외 신뢰도 향상 및 내·외부의 개인 정보 침해 위험 저감을 기대할 수 있습니다. 구분 내용 ISMS 정보보호 관리체계 인증 - 정보서비스의 운영 및 보호에 필요한 조직, 물리적 위치, 정보자산을 포함 ISMS-P 정보보호 및 개인정보보호 관리체..