ISMS-P 인증 기준 2.2.4.인식제고 및 교육훈련 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
9번째 줄: | 9번째 줄: | ||
!2.2.4.인식제고 및 교육훈련 | !2.2.4.인식제고 및 교육훈련 | ||
|- | |- | ||
| style="text-align:center; width: | | style="text-align:center; width:10%" |'''인증기준''' | ||
|임직원 및 관련 외부자가 조직의 관리체계와 정책을 이해하고 직무별 전문성을 확보할 수 있도록 연간 인식제고 활동 및 교육훈련 계획을 수립·운영하고, 그 결과에 따른 효과성을 평가하여 다음 계획에 반영하여야 한다. | |임직원 및 관련 외부자가 조직의 관리체계와 정책을 이해하고 직무별 전문성을 확보할 수 있도록 연간 인식제고 활동 및 교육훈련 계획을 수립·운영하고, 그 결과에 따른 효과성을 평가하여 다음 계획에 반영하여야 한다. | ||
|- | |- | ||
|'''주요 확인사항''' | |||
| | | | ||
*정보보호 및 개인정보보호 교육의 '''시기, 기간, 대상, 내용, 방법''' 등의 내용이 포함된 연간 교육 계획을 수립하고 경영진의 승인을 받고 있는가? | *정보보호 및 개인정보보호 교육의 '''시기, 기간, 대상, 내용, 방법''' 등의 내용이 포함된 연간 교육 계획을 수립하고 경영진의 승인을 받고 있는가? | ||
26번째 줄: | 26번째 줄: | ||
*교육시행에 대한 기록을 남기고 '''교육 효과와 적정성을 평가'''하여 '''다음 교육 계획에 반영'''하고 있는가? | *교육시행에 대한 기록을 남기고 '''교육 효과와 적정성을 평가'''하여 '''다음 교육 계획에 반영'''하고 있는가? | ||
|- | |- | ||
|'''관련법규''' | |||
| | | | ||
*개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한), 제28조(개인정보 취급자에 대한 감독), 제29조(안전조치의무) | *개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한), 제28조(개인정보 취급자에 대한 감독), 제29조(안전조치의무) |