소울의 IT 길잡이

KISA-과기정통부, 세계 15개국과 함께 글로벌 사이버보안 협력 논의- 정보보호의 날 기념식과 연계하여 글로벌 사이버보안 협력 네트워크(CAMP) 연례회의 개최 -(첫 번째 줄 왼쪽부터 7~10번째) 외교부 이동렬 국제사이버협력대사, 카리브공동체(CARICOM) 범죄안보이행기구(IMPACS) 마이클 존스(Michael Jones) 국장, KISA 이상중 원장, 과학기술정보통신부 정창림 정보보호네트워크정책관 한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)은 과학기술정보통신부(장관 이종호)와 함께 사이버 위협에 대한 국제 공조 및 신뢰 구축을 위한 글로벌 사이버보안 협력 네트워크(이하 ‘CAMP*’) 제9차 연례회의를 스위스 그랜드 호텔 서울에서 2024. 7. 10.(수) 개최했다.* CAMP(Cybe..

항목 1.1.1 경영진의 참여 인증기준 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 주요 확인사항 정보보호 및 개인정보보호 관리체계의 수립 및 운영 활동에 경영진의 참여가 이루어질 수 있도록 보고 및 의사 결정 등의 책임과 역할을 문서화 하고 있는가? 경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로 참여할 수 있는 보고, 검토 및 승인 절차를 수립·이행하고 있는가? 증거자료 정보보호 및 개인정보보호 보고 체계(의사소통계획 등) 정보보호 및 개인정보보호위원회 회의록 정보보호 및 개인정보보호 정책지침(경영진 승인내역 포함) 정보보호계획 및 내부관리계획(경영진 승인내역 포함) ..

정보보호 및 개인정보보호 관리체계 인증기준은 크게 ʻ1. 관리체계 수립 및 운영ʼ, ʻ2. 보호대책 요구사항ʼ, ʻ3. 개인정보 처리 단계별 요구사항ʼ 으로 구성되어 있습니다. 정보보호 관리체계(ISMS) 인증을 받고자 하는 신청기관은 ʻ1. 관리체계 수립 및 운영ʼ, ʻ2. 보호대책 요구사항ʼ 2개 영역에서 80개의 인증기준을 적용받게 되며, 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받고자 하는 신청기관은 ʻ3. 개인정보 처리 단계별 요구사항ʼ을 포함하여 102개의 인증기준을 적용받게 됩니다. 정보보호 및 개인정보보호 관리체계 인증기준 구성 영 역 분 야 항목 적용여부 ISMS ISMS-P 1. 관리체계 수립 및 운영 (16개) 1.1 관리체계 기반 마련 1.1.1 경영진의 참여 ㅇ ㅇ ..