|
항목
|
1.3.2. 보호대책 공유
|
|
키워드
|
보호대책 담당자, 보호대책 공유‧교육
|
|
인증기준
|
보호대책의 실제 운영 또는 시행할 부서 및 담당자를 파악하여 관련 내용을 공유하고 교육하여 지속적으로 운영되도록 하여야 한다.
|
|
주요 확인사항
|
구현된 보호대책을 운영 또는 시행할 부서 및 담당자를 명확하게 파악하고 있는가?
구현된 보호대책을 운영 또는 시행할 부서 및 담당자에게 관련 내용을 공유 또는 교육하고 있는가?
|
|
관련 법규
|
|
|
증거자료
(예시)
|
정보보호 및 개인정보보호 대책별 운영 또는 시행부서 현황
정보보호 및 개인정보 관리계획 내부공유 증적(공지 내역, 교육/공유 자료 등)
|
|
결함사례
|
사례 1 : 정보보호대책을 마련하여 구현하고 있으나, 관련 내용을 충분히 공유·교육하지 않아 실제 운영 또는 수행 부서 및 담당자가 해당 내용을 인지하지 못하고 있는 경우
|
'▶ ISMS-P 인증심사원 (정보보호 및 개인정보보호 관리체계) > └ ISMS-P 인증기준' 카테고리의 다른 글
| 1.4.1. 법적 요구사항 준수 검토 (0) | 2023.04.02 |
|---|---|
| 1.3.3. 운영현황 관리 (0) | 2023.04.02 |
| 1.3.1. 보호대책 구현 (0) | 2023.04.02 |
| 1.2.4. 보호대책 선정 (0) | 2023.04.02 |
| 1.2.3. 위험 평가 (0) | 2023.04.02 |
댓글