항목 : 1.3.2 보호대책 공유
■ 인증기준 : 보호대책의 실제 운영 또는 시행할 부서 및 담당자를 파악하여 관련 내용을 공유하고 교육하여 지속적으로 운영되도록 하여야 한다.
■ 주요 확인사항
- 구현된 보호대책을 운영 또는 시행할 부서 및 담당자를 명확하게 파악하고 있는가?
- 구현된 보호대책을 운영 또는 시행할 부서 및 담당자에게 관련 내용을 공유 또는 교육하고 있는가?
■ 세부 설명
① 구현된 보호대책을 운영 또는 시행할 부서 및 담당자를 명확하게 파악하여야 한다.
② 정보보호 및 개인정보보호 관리체계를 내재화하기 위하여 구현된 보호대책을 운영 또는 시행할 부서 및 담당자에게 관련 내용을 공유 또는 교육하여야 한다.
- 공유 내용 : 정보보호 및 개인정보보호 정책과 시행문서의 제·개정 사항, 정보보호 및 개인정보보호 대책 이행계획 및 구현결과, 보안시스템 신규 도입 및 개선사항 등
- 공유 대상 : 해당 정책·지침 및 보호대책을 실제 운영 또는 시행할 부서 및 담당자
- 공유 방법 : 게시판 및 이메일 공지(간단한 이슈인 경우), 회의, 설명회, 교육 등
■ 증적예시
- 정보보호 및 개인정보보호 대책별 운영 또는 시행부서 현황
- 정보보호 및 개인정보 관리계획 내부공유 증적(공지 내역, 교육/공유 자료 등)
■ 결함사례
- 정보보호대책을 마련하여 구현하고 있으나, 관련 내용을 충분히 공유·교육하지 않아 실제 운영 또는 수행 부서 및 담당자가 해당 내용을 인지하지 못하고 있는 경우
출처 : ISMS-P 인증기준 안내서 (2022.04)
금융권에 적합한 ISMS-P 인증 점검항목(2022.09)
_그사람
'그사람의 도전(ISMS-P 인증심사원) > ISMS-P 인증심사기준(가이드북)' 카테고리의 다른 글
| ISMS-P 인증기준 [1. 관리체계 수립 및 운영] 1.4 관리체계 점검 및 개선(1.4.1 법적요구사항 준수 및 검토) (0) | 2023.02.09 |
|---|---|
| ISMS-P 인증기준 [1. 관리체계 수립 및 운영] 1.3 관리체계 운영(1.3.3 운영현황 관리) (0) | 2023.02.09 |
| ISMS-P 인증기준 [1. 관리체계 수립 및 운영] 1.3 관리체계 운영(1.3.1 보호대책 구현) (0) | 2023.02.09 |
| ISMS-P 인증기준 [1. 관리체계 수립 및 운영] 1.2 위험 관리(1.2.4 보호대책 선정) (0) | 2023.02.08 |
| ISMS-P 인증기준 [1. 관리체계 수립 및 운영] 1.2 위험 관리(1.2.3 위험 평가) (0) | 2023.02.08 |