항목
|
1.3.1. 보호대책 구현
|
키워드
|
보호대책 구현(이행결과) 정확성, 효과성을 경영진 보고, 운영명세서
|
인증기준
|
선정한 보호대책은 이행계획에 따라 효과적으로 구현하고, 경영진은 이행결과의 정확성과 효과성 여부를 확인하여야 한다.
|
주요 확인사항
|
이행계획에 따라 보호대책을 효과적으로 구현하고 이행결과의 정확성 및 효과성 여부를 경영진이 확인할 수 있도록 보고하고 있는가?
관리체계 인증기준별로 보호대책 구현 및 운영 현황을 기록한 운영명세서를 구체적으로 작성하고 있는가?
|
관련 법규
|
|
증거자료
(예시)
|
정보보호 및 개인정보보호 이행계획서/위험관리계획서
정보보호 및 개인정보보호 대책서
정보보호 및 개인정보보호 이행계획 경과보고서(경영진 보고 포함)
정보보호 및 개인정보보호 이행 완료 보고서(경영진 보고 포함)
정보보호 및 개인정보보호 운영명세서
|
결함사례
|
사례 1 : 정보보호 및 개인정보보호 대책에 대한 이행완료 결과를 정보보호 최고책임자 및 개인정보 보호책임자에게 보고하지 않은 경우
사례 2 : 위험조치 이행결과보고서는 ʻ조치 완료ʼ로 명시되어 있으나, 관련된 위험이 여전히 존재하거나 이행결과의 정확성 및 효과성이 확인되지 않은 경우
사례 3 : 전년도 정보보호대책 이행계획에 따라 중·장기로 분류된 위험들이 해당연도에 구현이 되고 있지 않거나 이행결과를 경영진이 검토 및 확인하고 있지 않은 경우
|
'▶ ISMS-P 인증심사원 (정보보호 및 개인정보보호 관리체계) > └ ISMS-P 인증기준' 카테고리의 다른 글
1.3.3. 운영현황 관리 (0) | 2023.04.02 |
---|---|
1.3.2. 보호대책 공유 (0) | 2023.04.02 |
1.2.4. 보호대책 선정 (0) | 2023.04.02 |
1.2.3. 위험 평가 (0) | 2023.04.02 |
1.2.2. 현황 및 흐름분석 (0) | 2023.04.02 |
댓글