ISMS-P 인증 기준 1.1.2.최고책임자의 지정 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
19번째 줄: | 19번째 줄: | ||
==세부 설명== | ==세부 설명== | ||
==== 인사발령을 | ==== 인사발령을 통합 공식적 지정 ==== | ||
최고경영자는 조직 내에서 정보보호 및 개인정보보호 관리 활동을 효과적으로 추진하기 위하여 이를 총괄하여 책임질 수 있는 [[정보보호 최고책임자]] 및 [[개인정보 보호책임자]]를 인사발령 등의 절차를 통하여 공식적으로 지정하여야 한다. | 최고경영자는 조직 내에서 정보보호 및 개인정보보호 관리 활동을 효과적으로 추진하기 위하여 이를 총괄하여 책임질 수 있는 [[정보보호 최고책임자]] 및 [[개인정보 보호책임자]]를 인사발령 등의 절차를 통하여 공식적으로 지정하여야 한다. | ||
41번째 줄: | 41번째 줄: | ||
*다. 정보보호 위험의 식별 평가 및 정보보호 대책 마련 | *다. 정보보호 위험의 식별 평가 및 정보보호 대책 마련 | ||
*라. 정보보호 교육과 모의 훈련 계획의 수립 및 시행 | *라. 정보보호 교육과 모의 훈련 계획의 수립 및 시행 | ||
2. 정보보호 최고책임자는 다음 각 목의 업무를 겸할 수 있다. | *2. 정보보호 최고책임자는 다음 각 목의 업무를 겸할 수 있다. | ||
*가. 「정보보호산업의 진흥에 관한 법률」 제13조에 따른 정보보호 공시에 관한 업무 | *가. 「정보보호산업의 진흥에 관한 법률」 제13조에 따른 정보보호 공시에 관한 업무 | ||
*나. 「정보통신기반 보호법」 제5조제5항에 따른 정보보호 책임자의 업무 | *나. 「정보통신기반 보호법」 제5조제5항에 따른 정보보호 책임자의 업무 | ||
48번째 줄: | 48번째 줄: | ||
*마. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행</div> | *마. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행</div> | ||
===개인정보 | ===개인정보 처리자=== | ||
개인정보 보호책임자 지정에 대한 법적 요건 준수 필요([[개인정보 보호법 시행령 제32조]] 참고) | 개인정보 보호책임자 지정에 대한 법적 요건 준수 필요([[개인정보 보호법 시행령 제32조]] 참고) | ||