| 1.1 |
관리체계 기반 마련 |
1.1.1 |
경영진의 참여 |
최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. |
| 1.1.2 |
최고책임자의 지정 |
최고경영자는 정보보호 업무를 총괄하는 최고책임자와 개인정보보호 업무를 총괄하는 개인정보보호 책임자를 예산.인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다. |
| 1.1.3 |
조직 구성 |
최고경영자는 ISMS-P의 효과적 구현을 위한 실무조직, 조직 전반의 ISMS-P 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 위한 부서별 ISMS-P 담당자로 구성된 협의체를 구성하여 운영하여야 한다. |
| 1.1.4 |
범위 설정 |
조직의 핵심 서비스와 개인정보 처리 현황 등을 고려하여 관리체계 범위를 설정하고, 관련된 서비스를 비롯하여 개인정보 처리 업무와 조직, 자산, 물리적 위치 등을 문서화하여야 한다. |
| 1.1.5 |
정책 수립 |
ISMS-P 정책 및 시행문서를 수립.작성하며, 이때 조직의 ISMS-P 방침 및 방향을 명확하게 제시하여야 한다. 또한 정책과 시행문서는 경영진 승인을 받고, 임직원 및 관련자에게 이해하기 쉬운 형태로 전달하여야 한다. |
| 1.1.6 |
자원 할당 |
최고경영자는 ISMS-P 분야별 전문성을 갖춘 인력을 확보하고, 관리체계의 효과적 구현과 지속적 운영을 위한 예산 및 자원을 할당하여야 한다. |