|
항목
|
2.12.2. 재해 복구 시험 및 개선
|
|
키워드
|
BCP 수립 이행, 복구전략 및 대책 정기적 검토 보완
|
|
인증기준
|
재해 복구 전략 및 대책의 적정성을 정기적으로 시험하여 시험결과, 정보시스템 환경변화, 법규 등에 따른 변화를 반영하여 복구전략 및 대책을 보완하여야 한다.
|
|
주요 확인사항
|
수립된 IT 재해 복구체계의 실효성을 판단하기 위하여 재해 복구 시험계획을 수립·이행하고 있는가?
시험결과, 정보시스템 환경변화, 법률 등에 따른 변화를 반영할 수 있도록 복구전략 및 대책을 정기적으로 검토·보완하고 있는가?
|
|
관련 법규
|
|
|
증거자료
(예시)
|
IT 재해 복구 절차서
IT 재해 복구 시험 계획서
IT 재해 복구 시험 결과서
|
|
결함사례
|
사례 1 : 재해 복구 훈련을 계획·시행하지 않았거나 관련 계획서 및 결과보고서가 확인되지 않은 경우
사례 2 : 재해 복구 훈련 계획을 수립하였으나, 타당한 사유 또는 승인 없이 계획대로 실시하지 않았거나 관련 결과보고가 확인되지 않은 경우
사례 3 : 재해 복구 훈련을 계획하여 실시하였으나, 내부 관련 지침에 정한 절차 및 서식에 따라 이행되지 않아 수립한 재해 복구 절차의 적정성 및 효과성을 평가하기 위한 훈련으로 보기 어려운 경우
|
'▶ ISMS-P 인증심사원 (정보보호 및 개인정보보호 관리체계) > └ ISMS-P 인증기준' 카테고리의 다른 글
| 3.1.2. 개인정보의 수집 동의 (0) | 2023.04.03 |
|---|---|
| 3.1.1. 개인정보 수집 제한 (0) | 2023.04.03 |
| 2.12.1. 재해, 재난 대비 안전조치 (0) | 2023.04.03 |
| 2.11.5. 사고 대응 및 복구 (0) | 2023.04.03 |
| 2.11.4. 사고 대응 훈련 및 개선 (0) | 2023.04.03 |
댓글