1.1.5 정책 수립
■ 인증기준
정보보호와 개인정보보호 정책 및 시행문서를 수립·작성하며, 이때 조직의 정보보호와 개인정보보호 방 침 및 방향을 명확하게 제시하여야 한다. 또한 정책과 시행문서는 경영진 승인을 받고, 임직원 및 관련자 에게 이해하기 쉬운 형태로 전달하여야 한다.
- 조직이 수행하는 모든 정보보호 및 개인정보보호 활동의 근거를 포함하는 최상위 수준의 정보보 호 및 개인정보보호 정책을 수립하였는가?
- 정보보호 및 개인정보보호 정책의 시행을 위하여 필요한 세부적인 방법, 절차, 주기 등을 규정한 지 침, 절차, 매뉴얼 등을 수립하고 있는가?
- 정보보호 및 개인정보보호 정책∙시행문서의 제∙개정 시 최고경영자 또는 최고경영자로부터 권한 을 위임받은 자의 승인을 받고 있는가?
- 정보보호 및 개인정보보호 정책∙시행문서의 최신본을 관련 임직원에게 접근하기 쉬운 형태로 제공 하고 있는가?
■ 관련법규
- 개인정보보호법 제29조(안전조치의무)
- 안전성 확보조치기준 제 4조(내부관리계획의 수립/시행)
- 기술적/관리적 보호조치 기준 제3조(내부관리계획의 수립/시행)
■ 증적예시
■ 결함사례
'그사람의 도전(ISMS-P 인증심사원) > ISMS-P 인증심사원 공부하기' 카테고리의 다른 글
| 1. 관리체계 수립 및 운영/1.2 위험 관리(1.2.1 정보자산 식별) (0) | 2023.06.14 |
|---|---|
| 1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.6 자원 할당) (1) | 2023.06.14 |
| 1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.4 범위 설정) (0) | 2023.06.14 |
| 1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.3 조직 구성) (1) | 2023.06.14 |
| 1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.2 최고책임자의 지정) (1) | 2023.06.08 |