ISMS-P 인증 기준 2.1.1.정책의 유지관리 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
16번째 줄: | 16번째 줄: | ||
*정보보호 및 개인정보보호 관련 정책 및 시행문서에 대한 정기적인 타당성 검토 절차를 수립‧이행하고 있는가? | *정보보호 및 개인정보보호 관련 정책 및 시행문서에 대한 정기적인 타당성 검토 절차를 수립‧이행하고 있는가? | ||
*조직의 대내외 환경에 중대한 변화 발생 시 정보보호 및 개인정보보호 관련 정책 및 시행문서에 미치는 영향을 검토하고 필요 시 제‧개정하고 있는가? | *조직의 대내외 환경에 중대한 변화 발생 시 정보보호 및 개인정보보호 관련 정책 및 시행문서에 미치는 영향을 검토하고 필요 시 제‧개정하고 있는가? | ||
*정보보호 및 개인정보보호 관련 정책 및 시행문서의 제‧개정 시 이해 관계자의 검토를 받고 있는가? | *정보보호 및 개인정보보호 관련 정책 및 시행문서의 제‧개정 시 이해 관계자의 검토를 받고 있는가? | ||
*정보보호 및 개인정보보호 관련 정책 및 시행문서의 제‧개정 내역에 대하여 이력 관리를 하고 있는가? | *정보보호 및 개인정보보호 관련 정책 및 시행문서의 제‧개정 내역에 대하여 이력 관리를 하고 있는가? | ||
23번째 줄: | 21번째 줄: | ||
==세부 설명== | ==세부 설명== | ||
====정책의 정기적인 검토==== | ==== 정책의 정기적인 검토 ==== | ||
*정보보호 및 개인정보보호 관련 정책 및 시행문서(지침, 절차, 가이드 문서 등)에 대하여 '''정기적인 타당성검토 절차를 수립·이행'''하고, 필요시 관련 정책 및 시행문서를 제·개정하여야 한다. | *정보보호 및 개인정보보호 관련 정책 및 시행문서(지침, 절차, 가이드 문서 등)에 대하여 '''정기적인 타당성검토 절차를 수립·이행'''하고, 필요시 관련 정책 및 시행문서를 제·개정하여야 한다. | ||
42번째 줄: | 40번째 줄: | ||
*후속조치 절차 : 정책 및 시행문서 제·개정이 필요한 경우 관련 절차, 내부 협의 및 보고 절차 등</div> | *후속조치 절차 : 정책 및 시행문서 제·개정이 필요한 경우 관련 절차, 내부 협의 및 보고 절차 등</div> | ||
====대내외 환경 영향 검토 및 대응==== | ==== 대내외 환경 영향 검토 및 대응 ==== | ||
*다음과 같이 조직의 대내외 환경에 중대한 변화 발생 시 정보보호 및 개인정보보호 관련 정책 및 시행 문서에 미치는 영향을 검토하고 필요시 제·개정하여야 한다. | *다음과 같이 조직의 대내외 환경에 중대한 변화 발생 시 정보보호 및 개인정보보호 관련 정책 및 시행 문서에 미치는 영향을 검토하고 필요시 제·개정하여야 한다. | ||
51번째 줄: | 49번째 줄: | ||
**새로운 위협 또는 취약성 발견 등 | **새로운 위협 또는 취약성 발견 등 | ||
====정책 관련 이해관계 협의==== | ==== 정책 관련 이해관계 협의 ==== | ||
*정보보호 및 개인정보보호 관련 정책 및 시행문서를 제·개정하는 경우 이해관계자와 해당 내용을 충분히 협의·검토하여야 한다. | *정보보호 및 개인정보보호 관련 정책 및 시행문서를 제·개정하는 경우 이해관계자와 해당 내용을 충분히 협의·검토하여야 한다. | ||
58번째 줄: | 56번째 줄: | ||
**회의록 등 검토 사항에 대한 증적을 남기고 정책·지침 등에 관련 사항 반영 | **회의록 등 검토 사항에 대한 증적을 남기고 정책·지침 등에 관련 사항 반영 | ||
====정책 변경관리==== | ==== 정책 변경관리 ==== | ||
*정보보호 및 개인정보보호 관련 정책 및 시행문서의 변경사항(제정, 개정, 배포, 폐기 등)에 관한 이력을 기록·관리하기 위하여 문서관리 절차를 마련하고 이행하여야 한다. | *정보보호 및 개인정보보호 관련 정책 및 시행문서의 변경사항(제정, 개정, 배포, 폐기 등)에 관한 이력을 기록·관리하기 위하여 문서관리 절차를 마련하고 이행하여야 한다. |