1.4.2 관리체계 점검
■ 인증기준
관리체계가 내부 정책 및 법적 요구사항에 따라 효과적으로 운영되고 있는지 독립성과 전문성이 확보된 인력을 구성하여 연 1회 이상 점검하고, 발견된 문제점을 경영진에게 보고하여야 한다.
- 법적 요구사항 및 수립된 정책에 따라 정보보호 및 개인정보보호 관리체계가 효과적으로 운영되는 지를 점검하기 위한 관리체계 점검기준, 범위, 주기, 점검인력 자격요건 등을 포함한 관리체계 점검 계획을 수립하고 있는가?
- 관리체계 점검 계획에 따라 독립성, 객관성 및 전문성이 확보된 인력을 구성하여 연 1회 이상 점검 을 수행하고 발견된 문제점을 경영진에게 보고하고 있는가?
■ 관련법규
- 개보법 제29조(안전조치 의무)
- 안전성확보조치 기준(내 부관리계획의 수립/시행)
- 기술적/관리적 보호조치기준 제3조(내부관리계획의 수립/시행)
■ 증적예시
■ 결함사례
'그사람의 도전(ISMS-P 인증심사원) > ISMS-P 인증심사원 공부하기' 카테고리의 다른 글
| 1. 관리체계 수립 및 운영/1.4 관리체계 점검 및 개선(1.4.3 관리체계 개선) (0) | 2023.06.15 |
|---|---|
| 1. 관리체계 수립 및 운영/1.4 관리체계 점검 및 개선(1.4.1 법적 요구사항 준수 검토) (0) | 2023.06.15 |
| 1. 관리체계 수립 및 운영/1.3 관리체계 운영(1.3.3 운영현황 관리) (0) | 2023.06.15 |
| 1. 관리체계 수립 및 운영/1.3 관리체계 운영(1.3.2 보호대책 공유) (0) | 2023.06.15 |
| 1. 관리체계 수립 및 운영/1.3 관리체계 운영(1.3.1 보호대책 구현) (0) | 2023.06.15 |