ISMS-P 인증 기준 1.1.3.조직 구성 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
36번째 줄: | 36번째 줄: | ||
[[정보보호위원회|조직 전반에 걸친 중요한 정보보호 및 개인정보보호 관련사항에 대하여 검토, 승인 및 의사결정을 할 수있는 '''위원회''']]를 구성하여 운영하여야 한다. | [[정보보호위원회|조직 전반에 걸친 중요한 정보보호 및 개인정보보호 관련사항에 대하여 검토, 승인 및 의사결정을 할 수있는 '''위원회''']]를 구성하여 운영하여야 한다. | ||
*위원회는 정보보호 및 개인정보보호 관련하여 조직 내 이해관계를 대변하고 의사결정을 할 수 있도록 경영진, 임원, 정보보호 최고책임자, 개인정보 보호책임자 등 실질적인 검토 및 의사결정 권한이 | *위원회는 정보보호 및 개인정보보호 관련하여 조직 내 이해관계를 대변하고 의사결정을 할 수 있도록 경영진, 임원, 정보보호 최고책임자, 개인정보 보호책임자 등 실질적인 검토 및 의사결정 권한이 있는임직원으로 구성 | ||
*정기 또는 사안에 따라 수시로 위원회 개최 | *정기 또는 사안에 따라 수시로 위원회 개최 | ||
*위원회는 조직 전반에 걸친 주요 사안에 대한 검토, 승인 및 의사결정 수행 | *위원회는 조직 전반에 걸친 주요 사안에 대한 검토, 승인 및 의사결정 수행 |