반응형
세부
-
-
ISMS-P 인증기준 세부점검항목 - 2.보호대책 요구사항(보호대요~)Security 2022. 5. 13. 09:51
2.1 정책, 조직, 자산 관리 [정조 자~] 2.1.1 정책의 유지관리 - 정보보호 및 개인정보보호 관련 정책과 시행문서는 법령 및 규제, 상위 조직 및 관련 기관 정책과의 연계성, 조직의 대내외 환경변화 등에 따라 주기적으로 검토하여 필요한 경우 재.개정하고 그 내역을 이력관리하여야 한다. 2.1.2 조직의 유지관리 - 조직의 각 구성원에게 정보보호와 개인정보보호 관련 역할 및 책임을 할당하고, 그 활동을 평가할 수 있는 체계와 조직 및 조직의 구성원간 상호 의사소통할 수 있는 체계를 수립하여 운영하여야 한다. 2.1.3 정보자산 관리 - 정보자산의 용도와 중요도에 따른 취급 절차 및 보호대책을 수립 이행하고, 자산별 책임소재를 명확히 정의하여 관리하여야 한다. 2.2 인적 보안 [주분서교 퇴위] 2..
-