1.1.5 정책 수립
인증 기준 :
정보보호와 개인정보보호 정책 및 시행문서를 수립·작성하며, 이때 조직의 정보 보호와 개인정보보호 방침 및 방향을 명확하게 제시하여야 한다. 또한 정책과 시행 문서는 경영진의 승인을 받고, 임직원 및 관련자에게 이해하기 쉬운 형태로 전달하여야 한다
주요 확인 사항 :
조직이 수행하는 모든 정보보호 및 개인정보보호 활동의 근거를 포함하는 최상위 수준의 정보보호 및 개인정보보호 정책을 수립하고 있는가?
정보보호 및 개인정보보호 정책의 시행을 위하여 필요한 세부적인 방법, 절차, 주기 등을 규정한 지침, 절차, 매뉴얼 등을 수립하고 있는가?
정보보호 및 개인정보보호 정책·시행문서의 제·개정 시 최고경영자 또는 최고 경영자로부터 권한을 위임받은 자의 승인을 받고 있는가?
정보보호 및 개인정보보호 정책·시행문서의 최신본을 관련 임직원에게 이해하기 쉬운 형태로 제공하고 있는가?
관련 법규 :
개보법29조 개인정보 보호법 제29조(안전조치의무)
안전조치4조 개인정보의 안전성 확보조치 기준 제4조(내부관리계획의 수립·시행)
개보기술관리3조 개인정보의 기술적·관리적 보호조치 기준 제3조(내부관리계획의 수립·시행
'보안 > ISMS-P' 카테고리의 다른 글
| 22.05.16 ISMS-P 학습 내용 (0) | 2022.05.17 |
|---|---|
| ISMS-P 공부 하는 방법 (0) | 2022.05.17 |
