ISMS-P 인증 기준 1.3.관리체계 운영: Difference between revisions
From IT Wiki
(Imported from text file) |
(Imported from text file) |
||
| Line 1: | Line 1: | ||
[[분류: ISMS-P 인증 기준]] | [[분류: ISMS-P 인증 기준]] | ||
* 상위 문서: [[ISMS-P 인증 기준 1.관리체계 수립 및 운영]] | * 상위 문서: [[ISMS-P 인증 기준 1.관리체계 수립 및 운영]] | ||
;각 점검 항목을 클릭하면 주요 확인사항, 증거 자료, 결함 사례 등 확인 가능 | |||
'''[[ISMS-P 인증 기준 1.3.1.보호대책 구현|1.3.1.보호대책 구현]]''' | '''[[ISMS-P 인증 기준 1.3.1.보호대책 구현|1.3.1.보호대책 구현]]''' | ||
* 선정한 보호대책은 이행계획에 따라 효과적으로 구현하고, 경영진은 이행결과의 정확성과 효과성 여부를 확인하여야 한다. | * 선정한 보호대책은 이행계획에 따라 효과적으로 구현하고, 경영진은 이행결과의 정확성과 효과성 여부를 확인하여야 한다. | ||
Revision as of 23:35, 7 May 2022
- 상위 문서: ISMS-P 인증 기준 1.관리체계 수립 및 운영
- 각 점검 항목을 클릭하면 주요 확인사항, 증거 자료, 결함 사례 등 확인 가능
- 선정한 보호대책은 이행계획에 따라 효과적으로 구현하고, 경영진은 이행결과의 정확성과 효과성 여부를 확인하여야 한다.
- 보호대책의 실제 운영 또는 시행할 부서 및 담당자를 파악하여 관련 내용을 공유하고 교육하여 지속적으로 운영되도록 하여야 한다.
- 조직이 수립한 관리체계에 따라 상시적 또는 주기적으로 수행하여야 하는 운영활동 및 수행 내역은 식별 및 추적이 가능하도록 기록하여 관리하고, 경영진은 주기적으로 운영활동의 효과성을 확인하여 관리하여야 한다.
같이 보기
참고 문헌
- 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)
