관리체계
-
정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시카테고리 없음 2022. 6. 18. 17:45
(과학기술정보통신부) 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 [시행 2021. 3. 31.] [과학기술정보통신부고시 제2021-27호, 2021. 3. 31., 일부개정] 제1조(목적) 이 고시는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 "정보통신망법"이라 한다)」 제47조제3항ㆍ제4항, 같은 법 시행령 제47조부터 제53조의2까지의 규정 및 같은 법 시행규칙 제3조에 따른 정보보호 관리체계 인증과, 「개인정보 보호법」 제32조의2, 같은 법 시행령 제34조의2부터 제34조의8까지의 규정에 따른 개인정보보호 인증의 통합 운영에 필요한 사항을 정하는 것을 목적으로 한다. 제2조(용어의 정의) 이 고시에서 사용하는 용어의 정의는 다음 각 호와 같다. ISMS-P("정보보호 및 ..
-
ISMS-P 인증기준 세부점검항목 - 1.관리체계 수립 및 운영(관수운)Security 2022. 5. 11. 11:11
1.(정보보호 및 개인정보보호) 관리체계 수립 및 운영 1.1 관리체계 기반 마련[경최 조범정자] 1.1.1 경영진의 참여 - 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 1.1.2 최고책임자의 지정 - 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자(CISO)와 개인정보보호 업무를 총괄하는 개인정보보호 책임자(CPO)를 예산.인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다. 1.1.3 조직 구성 - 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 ..
-
ISMS-P (정보보호 및 개인정보보호관리체계) 인증제도 안내서Security 2022. 4. 25. 16:54
I. ISMS-P 인증제도 개요 1. ISMS-P 인증제도 개요 1.1 ISMS-P 인증의 법적 근거 > * 정통법 47조, 47.2, 동법 시행령 47~54, 동법 시행규칙 3조 * 개인정보보호법 32.2, 동법 시행령 34.2~34.8 * 과기정통부(ISMS) + 개인정보보호위원회(PIMS) = ISMS-P [정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시] 공동 개정 시행 1.2 ISMS-P 인증제도 추진경과 > * 2001 ISMS 시행 > 2010 PIMS 시행 > 2013 PIPL 시행 > 2016 PIPL+PIMS > 2018 ISMS + PIMS * 인증심사기관 : KAIT(한국정보통신진흥협회), TTA(한국정보통신기술협회), FSI(금융보안원), KISA 1.3 ISMS-P 인증의..