ISMS-P 인증 기준 1.4.2.관리체계 점검 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
12번째 줄: | 12번째 줄: | ||
|관리체계가 내부 정책 및 법적 요구사항에 따라 효과적으로 운영되고 있는지 독립성과 전문성이 확보된 인력을 구성하여 연 1회 이상 점검하고, 발견된 문제점을 경영진에게 보고하여야 한다. | |관리체계가 내부 정책 및 법적 요구사항에 따라 효과적으로 운영되고 있는지 독립성과 전문성이 확보된 인력을 구성하여 연 1회 이상 점검하고, 발견된 문제점을 경영진에게 보고하여야 한다. | ||
|- | |- | ||
|'''주요 확인사항''' | |||
| | | | ||
*법적 요구사항 및 수립된 정책에 따라 정보보호 및 개인정보보호 관리체계가 효과적으로 운영되는지를 점검하기 위한 관리체계 점검기준, 범위, 주기, 점검인력 자격요건 등을 포함한 관리체계 점검 계획을 수립하고 <s>경영진에게 보고하고</s> 있는가? | *법적 요구사항 및 수립된 정책에 따라 정보보호 및 개인정보보호 관리체계가 효과적으로 운영되는지를 점검하기 위한 관리체계 점검기준, 범위, 주기, 점검인력 자격요건 등을 포함한 관리체계 점검 계획을 수립하고 <s>경영진에게 보고하고</s> 있는가? | ||
18번째 줄: | 18번째 줄: | ||
*'''(가상자산 사업자)''' 정보보호최고책임자는 정보보안점검의 날을 지정하고, 정보보안 점검항목을 수립하여 '''매분기''' 준수여부 점검 및 그 결과를 최고경영자에게 보고하고 있는가? | *'''(가상자산 사업자)''' 정보보호최고책임자는 정보보안점검의 날을 지정하고, 정보보안 점검항목을 수립하여 '''매분기''' 준수여부 점검 및 그 결과를 최고경영자에게 보고하고 있는가? | ||
|- | |- | ||
|'''관련 법규''' | |||
| | | | ||
*개인정보 보호법 제29조(안전조치의무) | *개인정보 보호법 제29조(안전조치의무) |