ISMS-P 인증 기준 1.4.관리체계 점검 및 개선

IT위키
Maintenance script (토론 | 기여)님의 2022년 5월 7일 (토) 23:36 판 (Imported from text file)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

세부 점검 항목

각 점검 항목을 클릭하면 주요 확인사항, 증거 자료, 결함 사례 등 확인 가능

1.4.1.법적 요구사항 준수 검토

  • 조직이 준수하여야 할 정보보호 및 개인정보보호 관련 법적 요구사항을 주기적으로 파악하여 규정에 반영하고, 준수 여부를 지속적으로 검토하여야 한다.

1.4.2.관리체계 점검

  • 관리체계가 내부 정책 및 법적 요구사항에 따라 효과적으로 운영되고 있는지 독립성과 전문성이 확보된 인력을 구성하여 연 1회 이상 점검하고, 발견된 문제점을 경영진에게 보고하여야 한다.

1.4.3.관리체계 개선

  • 법적 요구사항 준수검토 및 관리체계 점검을 통해 식별된 관리체계상의 문제점에 대한 원인을 분석하고 재발방지 대책을 수립·이행하여야 하며, 경영진은 개선 결과의 정확성과 효과성 여부를 확인하여야 한다.

같이 보기

참고 문헌

  • 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)
원본 주소 "https://itwiki.kr/index.php?title=ISMS-P_인증_기준_1.4.관리체계_점검_및_개선&oldid=28577"