ISMS-P 인증 기준 1.4.2.관리체계 점검 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
14번째 줄: | 14번째 줄: | ||
| style="text-align:center; width:10%" |'''주요 확인사항''' | | style="text-align:center; width:10%" |'''주요 확인사항''' | ||
| | | | ||
*법적 요구사항 및 수립된 정책에 따라 정보보호 및 개인정보보호 관리체계가 효과적으로 운영되는지를 점검하기 위한 관리체계 점검기준, 범위, 주기, 점검인력 자격요건 등을 포함한 관리체계 점검 계획을 수립하고 | *법적 요구사항 및 수립된 정책에 따라 정보보호 및 개인정보보호 관리체계가 효과적으로 운영되는지를 점검하기 위한 관리체계 점검기준, 범위, 주기, 점검인력 자격요건 등을 포함한 관리체계 점검 계획을 수립하고 있는가? | ||
*관리체계 점검 계획에 따라 독립성, 객관성 및 전문성이 확보된 인력을 구성하여 연 1회 이상 점검을 수행하고 발견된 문제점을 | *관리체계 점검 계획에 따라 독립성, 객관성 및 전문성이 확보된 인력을 구성하여 연 1회 이상 점검을 수행하고 발견된 문제점을 경영진에게 보고하고 있는가? | ||
*'''(가상자산 사업자)''' 정보보호최고책임자는 정보보안점검의 날을 지정하고, 정보보안 점검항목을 수립하여 '''매분기''' 준수여부 점검 및 그 결과를 최고경영자에게 보고하고 있는가? | *'''(가상자산 사업자)''' 정보보호최고책임자는 정보보안점검의 날을 지정하고, 정보보안 점검항목을 수립하여 '''매분기''' 준수여부 점검 및 그 결과를 최고경영자에게 보고하고 있는가? | ||
|- | |- | ||
36번째 줄: | 36번째 줄: | ||
*점검의 객관성, 독립성 및 전문성을 확보할 수 있도록 점검조직 구성 | *점검의 객관성, 독립성 및 전문성을 확보할 수 있도록 점검조직 구성 | ||
*점검 계획에 따라 연 1회 이상 점검 수행 | *점검 계획에 따라 연 1회 이상 점검 수행 | ||
*점검 결과 발견된 문제점에 대해서는 조치계획을 수립·이행하고, 조치 완료 여부에 대하여 추가 확인 | *<s>점검 결과 발견된 문제점에 대해서는 조치계획을 수립·이행하고, 조치 완료 여부에 대하여 추가 확인</s> | ||
*점검 결과보고서를 작성하여 정보보호 최고책임자 및 개인정보 보호책임자 등 경영진에게 보고 | *점검 결과보고서를 작성하여 정보보호 최고책임자 및 개인정보 보호책임자 등 경영진에게 보고 | ||