ISMS-P 인증심사원 인증 기준 풀이 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
88번째 줄: | 88번째 줄: | ||
** 공공기관 개인정보 영향평가 대상인데 수행하지 못한 경우 | ** 공공기관 개인정보 영향평가 대상인데 수행하지 못한 경우 | ||
** 이런 다른 법률 준수 여부, 예를 들어 '''[[개인정보 손해배상 책임보험|개인정보 배상책임 보험]]'''이나 [[정보보호 공시 제도|'''정보보호 공시''']] 대상인데 이를 이행하지 않은 경우엔 [[ISMS-P 인증 기준 1.4.1.법적 요구사항 준수 검토|'''1.4.1.법적 요구사항 준수 검토''']] 결함이나, 개인정보 영향평가는 법적 요구사항인 동시에 보안 요구사항 검토와 직결된 문제이므로 1.4.1이 아닌 2.8.2라는 점을 기억해야 함 | ** 이런 다른 법률 준수 여부, 예를 들어 '''[[개인정보 손해배상 책임보험|개인정보 배상책임 보험]]'''이나 [[정보보호 공시 제도|'''정보보호 공시''']] 대상인데 이를 이행하지 않은 경우엔 [[ISMS-P 인증 기준 1.4.1.법적 요구사항 준수 검토|'''1.4.1.법적 요구사항 준수 검토''']] 결함이나, 개인정보 영향평가는 법적 요구사항인 동시에 보안 요구사항 검토와 직결된 문제이므로 1.4.1이 아닌 2.8.2라는 점을 기억해야 함 | ||
== 빈출 결함 사례 == | == 빈출 결함 사례 == |