ISMS-P 인증 기준 1.1.1.경영진의 참여 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
42번째 줄: | 42번째 줄: | ||
*정보보호 및 개인정보보호 정책서에 분기별로 정보보호 및 개인정보보호 현황을 경영진에게 보고하도록 명시하였으나, '''장기간 관련 보고를 수행하지 않은 경우''' | *정보보호 및 개인정보보호 정책서에 분기별로 정보보호 및 개인정보보호 현황을 경영진에게 보고하도록 명시하였으나, '''장기간 관련 보고를 수행하지 않은 경우''' | ||
*중요 정보보호 활동(위험평가, 위험수용수준 결정, 정보보호대책 및 이행계획 검토, | *중요 정보보호 활동(위험평가, 위험수용수준 결정, 정보보호대책 및 이행계획 검토, 정보보호 대책 이행결과 검토, 보안감사 등)을 수행하면서 관련 활동관련 '''보고, 승인 등 의사결정에''' 경영진 또는 경영진의 권한을 위임받은 자가 '''참여하지 않았거나 관련 증적이 확인되지 않은 경우''' | ||
==같이 보기== | ==같이 보기== | ||
52번째 줄: | 52번째 줄: | ||
==참고 문헌== | ==참고 문헌== | ||
*정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, | *정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.) |