ISMS-P 인증 기준 1.1.3.조직 구성 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
25번째 줄: | 25번째 줄: | ||
==세부 설명== | ==세부 설명== | ||
====조직 구성·운영 및 근거 마련==== | ==== 조직 구성·운영 및 근거 마련 ==== | ||
조직의 규모, 업무 중요도 등의 특성을 고려하여 정보보호 및 개인정보보호 관리체계를 구축하고 지속적으로운영하기 위하여 필요한 조직 구성의 근거를 [[정보보호 정책|정보보호 및 개인정보보호 정책서]] 등에 명시하고, 전문성을 갖춘 실무조직을 구성하여 운영하여야 한다. | 조직의 규모, 업무 중요도 등의 특성을 고려하여 정보보호 및 개인정보보호 관리체계를 구축하고 지속적으로운영하기 위하여 필요한 조직 구성의 근거를 [[정보보호 정책|정보보호 및 개인정보보호 정책서]] 등에 명시하고, 전문성을 갖춘 실무조직을 구성하여 운영하여야 한다. | ||
33번째 줄: | 33번째 줄: | ||
*실무조직의 구성원은 정보보호 및 개인정보보호 전문성과 다양한 서비스에 대한 이해도와 경험이 많은직원으로 구성(관련 학위 및 자격증 보유, 실무 경험 보유, 관련 교육 이수 등) | *실무조직의 구성원은 정보보호 및 개인정보보호 전문성과 다양한 서비스에 대한 이해도와 경험이 많은직원으로 구성(관련 학위 및 자격증 보유, 실무 경험 보유, 관련 교육 이수 등) | ||
====위원회 구성·운영==== | ==== 위원회 구성·운영 ==== | ||
[[정보보호위원회|조직 전반에 걸친 중요한 정보보호 및 개인정보보호 관련사항에 대하여 검토, 승인 및 의사결정을 할 수있는 '''위원회''']]를 구성하여 운영하여야 한다. | [[정보보호위원회|조직 전반에 걸친 중요한 정보보호 및 개인정보보호 관련사항에 대하여 검토, 승인 및 의사결정을 할 수있는 '''위원회''']]를 구성하여 운영하여야 한다. | ||
*위원회는 정보보호 및 개인정보보호 관련하여 조직 내 이해관계를 대변하고 의사결정을 할 수 있도록 경영진, 임원, 정보보호 최고책임자, 개인정보 보호책임자 등 실질적인 검토 및 의사결정 권한이 있는 임직원으로 구성 | *위원회는 정보보호 및 개인정보보호 관련하여 조직 내 이해관계를 대변하고 의사결정을 할 수 있도록 경영진, 임원, 정보보호 최고책임자, 개인정보 보호책임자 등 실질적인 검토 및 의사결정 권한이 있는 임직원으로 구성 | ||
*정기 또는 사안에 따라 수시로 위원회 개최 | *정기 또는 사안에 따라 수시로 위원회 개최 | ||
*위원회는 조직 전반에 걸친 주요 사안에 대한 검토, 승인 및 의사결정 수행 | *위원회는 조직 전반에 걸친 주요 사안에 대한 검토, 승인 및 의사결정 수행<div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px"> | ||
'''※ 위원회에서 검토 및 의사결정이 필요한 주요 사안(예시)''' | |||
< | |||
*정보보호 및 개인정보보호 정책·지침의 제·개정 | *정보보호 및 개인정보보호 정책·지침의 제·개정 | ||
46번째 줄: | 45번째 줄: | ||
*정보보호 및 개인정보보호 예산 및 자원 할당 | *정보보호 및 개인정보보호 예산 및 자원 할당 | ||
*내부 보안사고 및 주요 위반사항에 대한 조치 | *내부 보안사고 및 주요 위반사항에 대한 조치 | ||
*내부감사 결과 등 | *내부감사 결과 등</div> | ||
</ | |||
====실무 협의체 구성·운영==== | ==== 실무 협의체 구성·운영 ==== | ||
전사적 정보보호 및 개인정보보호 활동을 위하여 정보보호 및 개인정보보호 관련 담당자 및 부서별담당자로 구성된 실무 협의체를 구성하여 운영하여야 한다. | 전사적 정보보호 및 개인정보보호 활동을 위하여 정보보호 및 개인정보보호 관련 담당자 및 부서별담당자로 구성된 실무 협의체를 구성하여 운영하여야 한다. | ||