ISMS-P 인증 기준 2.1.2.조직의 유지관리 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
41번째 줄: | 41번째 줄: | ||
| | | | ||
*정보보호 관리체계의 수립·시행 및 개선 | *정보보호 관리체계의 수립·시행 및 개선 | ||
*정보보호 실태와 관행의 정기적인 감사 및 개선 | **정보보호 실태와 관행의 정기적인 감사 및 개선 | ||
*정보보호 위험의 식별 평가 및 정보보호 대책 마련 | *정보보호 위험의 식별 평가 및 정보보호 대책 마련 | ||
*정보보호 교육과 모의 훈련 계획의 수립 및 시행 | **정보보호 교육과 모의 훈련 계획의 수립 및 시행 | ||
*그 밖에 정보통신망법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행 | *그 밖에 정보통신망법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행 | ||
| | | | ||
*개인정보 보호 계획의 수립 및 시행 | *개인정보 보호 계획의 수립 및 시행 | ||
*개인정보 처리 실태 및 관행의 정기적인 조사 및 개선 | **개인정보 처리 실태 및 관행의 정기적인 조사 및 개선 | ||
*개인정보 처리와 관련한 불만의 처리 및 피해 구제 | *개인정보 처리와 관련한 불만의 처리 및 피해 구제 | ||
*개인정보 유출 및 오·남용 방지를 위한 내부 통제시스템의 구축 | **개인정보 유출 및 오·남용 방지를 위한 내부 통제시스템의 구축 | ||
*개인정보 보호 교육 계획의 수립 및 시행 | *개인정보 보호 교육 계획의 수립 및 시행 | ||
*개인정보파일의 보호 및 관리·감독 | **개인정보파일의 보호 및 관리·감독 | ||
*개인정보 처리방침의 수립·변경 및 시행 | *개인정보 처리방침의 수립·변경 및 시행 | ||
*개인정보보호 관련 자료의 관리 | **개인정보보호 관련 자료의 관리 | ||
*처리목적이 달성되거나 보유기간이 경과한 개인정보의 파기 | *처리목적이 달성되거나 보유기간이 경과한 개인정보의 파기 | ||
|} | |} |