반응형

관리체계 4

1.2 위험 관리

항목 1.2.1 정보자산 식별 인증기준 조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자신을 식별·분류하고, 중요도를 산정한 후 그 목록을 최신으로 관리하여야 한다. 주요 확인사항 정보자산의 분류기준을 수립하고 정보보호 및 개인정보보호 관리체계 범위 내의 모든 자산을 식별하여 목록으로 관리하고 있는가? 식별된 정보자산에 대하여 법적 요구사항 및 업무에 미치는 영향 등을 고려하여 중요도를 결정하고 보안등급을 부여하고 있는가? 정기적으로 정보자산 현황을 조사하여 정보자산목록을 최신으로 유지하고 있는가? 증거자료 정보자산 및 개인정보 자산분류 기준 정보자산 및 개인정보 자산목록(자산관리시스템 화면) 정보자산 및 개인정보 보안등급 자산실사 내역 위험분석 보고서(자산식별 내역) 결..

1.1 관리체계 기반 마련

항목 1.1.1 경영진의 참여 인증기준 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 주요 확인사항 정보보호 및 개인정보보호 관리체계의 수립 및 운영 활동에 경영진의 참여가 이루어질 수 있도록 보고 및 의사 결정 등의 책임과 역할을 문서화 하고 있는가? 경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로 참여할 수 있는 보고, 검토 및 승인 절차를 수립·이행하고 있는가? 증거자료 정보보호 및 개인정보보호 보고 체계(의사소통계획 등) 정보보호 및 개인정보보호위원회 회의록 정보보호 및 개인정보보호 정책지침(경영진 승인내역 포함) 정보보호계획 및 내부관리계획(경영진 승인내역 포함) ..

ISMS-P 인증기준 개요

정보보호 및 개인정보보호 관리체계 인증기준은 크게 ʻ1. 관리체계 수립 및 운영ʼ, ʻ2. 보호대책 요구사항ʼ, ʻ3. 개인정보 처리 단계별 요구사항ʼ 으로 구성되어 있습니다. 정보보호 관리체계(ISMS) 인증을 받고자 하는 신청기관은 ʻ1. 관리체계 수립 및 운영ʼ, ʻ2. 보호대책 요구사항ʼ 2개 영역에서 80개의 인증기준을 적용받게 되며, 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받고자 하는 신청기관은 ʻ3. 개인정보 처리 단계별 요구사항ʼ을 포함하여 102개의 인증기준을 적용받게 됩니다. 정보보호 및 개인정보보호 관리체계 인증기준 구성 영 역 분 야 항목 적용여부 ISMS ISMS-P 1. 관리체계 수립 및 운영 (16개) 1.1 관리체계 기반 마련 1.1.1 경영진의 참여 ㅇ ㅇ ..

ISMS-P란?

개요 '정보보호 및 개인정보보호 관리체계 인증'(ISMS-P : Personal information & Information Security Management System)은 '개인정보보호 관리체계 인증(PIMS)'과 '정보보호 관리체계 인증(ISMS)'으로 개별 운영되던 인증체계를 하나로 통합한 '통합인증제도'로 2018년 11월 7일부터 시행되었습니다. 기업과 기관은 '정보보호 및 개인정보보호 관리체계 인증'을 통해 자사의 개인정보보호 및 정보보안에 대한 대외 신뢰도 향상 및 내·외부의 개인 정보 침해 위험 저감을 기대할 수 있습니다. 구분 내용 ISMS 정보보호 관리체계 인증 - 정보서비스의 운영 및 보호에 필요한 조직, 물리적 위치, 정보자산을 포함 ISMS-P 정보보호 및 개인정보보호 관리체..

반응형