본문 바로가기
▶ ISMS-P 인증심사원 (정보보호 및 개인정보보호 관리체계)/└ ISMS-P 인증기준

1.3.1. 보호대책 구현

by 시큐트리 2023. 4. 2.
 
항목
1.3.1. 보호대책 구현
키워드
보호대책 구현(이행결과) 정확성, 효과성을 경영진 보고, 운영명세서
인증기준
선정한 보호대책은 이행계획에 따라 효과적으로 구현하고, 경영진은 이행결과의 정확성과 효과성 여부를 확인하여야 한다.
주요 확인사항
Ÿ 이행계획에 따라 보호대책을 효과적으로 구현하고 이행결과의 정확성 및 효과성 여부를 경영진이 확인할 수 있도록 보고하고 있는가?
 
Ÿ 관리체계 인증기준별로 보호대책 구현 및 운영 현황을 기록한 운영명세서를 구체적으로 작성하고 있는가?
관련 법규
 
증거자료
 
(예시)
Ÿ 정보보호 및 개인정보보호 이행계획서/위험관리계획서
 
Ÿ 정보보호 및 개인정보보호 대책서
 
Ÿ 정보보호 및 개인정보보호 이행계획 경과보고서(경영진 보고 포함)
 
Ÿ 정보보호 및 개인정보보호 이행 완료 보고서(경영진 보고 포함)
 
Ÿ 정보보호 및 개인정보보호 운영명세서
결함사례
사례 1 : 정보보호 및 개인정보보호 대책에 대한 이행완료 결과를 정보보호 최고책임자 및 개인정보 보호책임자에게 보고하지 않은 경우
 
사례 2 : 위험조치 이행결과보고서는 ʻ조치 완료ʼ로 명시되어 있으나, 관련된 위험이 여전히 존재하거나 이행결과의 정확성 및 효과성이 확인되지 않은 경우
 
사례 3 : 전년도 정보보호대책 이행계획에 따라 중·장기로 분류된 위험들이 해당연도에 구현이 되고 있지 않거나 이행결과를 경영진이 검토 및 확인하고 있지 않은 경우
 

댓글