1.2.4 보호대책 선정
■ 인증기준
위험 평가 결과에 따라 식별된 위험을 처리하기 위하여 조직에 적합한 보호대책을 선정하고, 보호대책 의 우선순위와 일정·담당자·예산 등을 포함한 이행계획을 수립하여 경영진의 승인을 받아야 한다.
- 식별된 위험에 대한 처리 전략(감소, 회피, 전가, 수용 등)을 수립하고 위험처리를 위한 보호대책을 선정하고 있는가?
- 보호대책의 우선순위를 고려하여 일정, 담당부서 및 담당자, 예산 등의 항목을 포함한 보호대책 이 행계획을 수립하고 경영진에 보고하고 있는가?
■ 증적예시
■ 결함사례
'그사람의 도전(ISMS-P 인증심사원) > ISMS-P 인증심사원 공부하기' 카테고리의 다른 글
| 1. 관리체계 수립 및 운영/1.3 관리체계 운영(1.3.2 보호대책 공유) (0) | 2023.06.15 |
|---|---|
| 1. 관리체계 수립 및 운영/1.3 관리체계 운영(1.3.1 보호대책 구현) (0) | 2023.06.15 |
| 1. 관리체계 수립 및 운영/1.2 위험 관리(1.2.3 위험 평가) (0) | 2023.06.14 |
| 1. 관리체계 수립 및 운영/1.2 위험 관리(1.2.2 현황 및 흐름분석) (0) | 2023.06.14 |
| 1. 관리체계 수립 및 운영/1.2 위험 관리(1.2.1 정보자산 식별) (0) | 2023.06.14 |