ISMS-P 개정사항 정리
2023. 11. 30. 23:41
관리보안/ISMS-P
개요 2023년 9월 개인정보보호법이 개정되면서 ISMS 인증기준이 개정되었고 최근 안내서가 발표되어 관련 내용을 공유하고자 한다. ISMS-P 인증기준 주요 개정사항 ■ [참고] ISMS 주요 개정사항(2023.10.31) 항목 상세내용 주요 확인사항 주요 확인사항 (개정 전 ver) 변경사항 비고 2.3.3 외부자 보안 이행 관리 계약서, 협정서, 내부정책에 명시된 정보보호 및 개인정보보호 요구사항에 따라 외부자의 보호대책 이행 여부를 주기적인 점검 또는 감사 등 관리∙감독하여야 한다. 외부자가 계약서, 협정서, 내부정책에 명시된 정보보호 및 개인정보보호 요구사항을 준수하고 있는지 주기적으로 점검 또는 감사를 수행하고 있는가? 외부자가 계약서, 협정서, 내부정책에 명시된 정보보호 및 개인정보보호 요구..
ISMS-P 항목 정리 1
2023. 4. 27. 08:26
관리보안/ISMS-P
관리체계 수립 및 운영 1.1 관리체계 기반 마련 1.1.1 경영진의 참여(1) 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영 문서화, 보고/검토/승인 절차 수립 및 이행 1.1.2 최고책임자의 지정(2) 정보보호 최고 책임자(CISO), 개인정보보호 책임자(CPO)를 임원급으로 지정 정보보호 최고책임자 지정에 대한 법적 요건 준수 필요 겸직 금지 1.1.3 조직 구성(3) 부서별 정보보호와 개인정보보호 담당자로 구성된 실무조직, 위원회, 협의체 구성 정보보호 위원회가 주기적으로 운영되도록 역할, 책임, 주기 등을 정의 조직 전반에 걸친 중요한 정보보호 관련 사항 검토 및 의사결정, 정보보호 실무조직 구성..