1.1.3 조직 구성
■ 인증기준
최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인 정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 위한 부서별 정보보호와 개인정보보호 담당자로 구성된 협의체를 구성하여 운영하여야 한다.
- 정보보호 최고책임자 및 개인정보 보호책임자의 업무를 지원하고 조직의 정보보호 및 개인정보보 호 활동을 체계적으로 이행하기 위해 전문성을 갖춘 실무조직을 구성하여 운영하고 있는가?
- 조직 전반에 걸친 중요한 정보보호 및 개인정보보호 관련사항에 대하여 검토, 승인 및 의사결정을 할 수 있는 위원회를 구성하여 운영하고 있는가?
- 전사적 정보보호 및 개인정보보호 활동을 위하여 정보보호 및 개인정보보호 관련 담당자 및 부서 별 담당자로 구성된 실무 협의체를 구성하여 운영하고 있는가?
■ 관련법규
- 개보법 제29조(안전조치의무)
- 안전성확보조치 기준 제4 조(내부관리계획의 수립/시행)
- 기술적/관리적 보호조치 기준 제3조(내부관리계획의 수행)
■ 증적예시
■ 결함사례
'그사람의 도전(ISMS-P 인증심사원) > ISMS-P 인증심사원 공부하기' 카테고리의 다른 글
| 1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.6 자원 할당) (1) | 2023.06.14 |
|---|---|
| 1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.5 정책 수립) (0) | 2023.06.14 |
| 1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.4 범위 설정) (0) | 2023.06.14 |
| 1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.2 최고책임자의 지정) (1) | 2023.06.08 |
| 1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.1 경영진의 참여) (1) | 2023.06.08 |