|
항목
|
1.3.3. 운영현황 관리
|
|
키워드
|
(개인)정보보호활동 문서화, 경영진 확인
|
|
인증기준
|
조직이 수립한 관리체계에 따라 상시적 또는 주기적으로 수행하여야 하는 운영활동 및 수행 내역은 식별 및 추적이 가능하도록 기록하여 관리하고, 경영진은 주기적으로 운영 활동의 효과성을 확인하여 관리하여야 한다.
|
|
주요 확인사항
|
관리체계 운영을 위하여 주기적 또는 상시적으로 수행하여야 하는 정보보호 및 개인정보보호 활동을 문서화하여 관리하고 있는가?
경영진은 주기적으로 관리체계 운영활동의 효과성을 확인하고 이를 관리하고 있는가?
|
|
관련 법규
|
개인정보 보호법 제31조(개인정보 보호책임자의 지정)
정보통신망법 제45조의3(정보보호 최고책임자의 지정 등)
|
|
증거자료
(예시)
|
정보보호 및 개인정보보호 연간계획서
정보보호 및 개인정보보호 운영현황표
정보보호 및 개인정보보호활동 수행 여부 점검 결과
|
|
결함사례
|
사례 1 : 정보보호 및 개인정보보호 관리체계 운영현황 중 주기적 또는 상시적인 활동이 요구되는 활동 현황을 문서화하지 않은 경우
사례 2 : 정보보호 및 개인정보보호 관리체계 운영현황에 대한 문서화는 이루어졌으나, 해당 운영 현황에 대한 주기적인 검토가 이루어지지 않아 월별 및 분기별 활동이 요구되는 일부 정보보호 및 개인정보보호 활동이 누락되었고 일부는 이행 여부를 확인할 수 없는 경우
|
'▶ ISMS-P 인증심사원 (정보보호 및 개인정보보호 관리체계) > └ ISMS-P 인증기준' 카테고리의 다른 글
| 1.4.2. 관리체계 점검 (0) | 2023.04.02 |
|---|---|
| 1.4.1. 법적 요구사항 준수 검토 (0) | 2023.04.02 |
| 1.3.2. 보호대책 공유 (0) | 2023.04.02 |
| 1.3.1. 보호대책 구현 (0) | 2023.04.02 |
| 1.2.4. 보호대책 선정 (0) | 2023.04.02 |
댓글