보안/ISMS-P (3) 썸네일형 리스트형 22.05.17 ISMS-P 학습 내용 1.1.5 정책 수립 인증 기준 : 정보보호와 개인정보보호 정책 및 시행문서를 수립·작성하며, 이때 조직의 정보 보호와 개인정보보호 방침 및 방향을 명확하게 제시하여야 한다. 또한 정책과 시행 문서는 경영진의 승인을 받고, 임직원 및 관련자에게 이해하기 쉬운 형태로 전달하여야 한다 주요 확인 사항 : 조직이 수행하는 모든 정보보호 및 개인정보보호 활동의 근거를 포함하는 최상위 수준의 정보보호 및 개인정보보호 정책을 수립하고 있는가? 정보보호 및 개인정보보호 정책의 시행을 위하여 필요한 세부적인 방법, 절차, 주기 등을 규정한 지침, 절차, 매뉴얼 등을 수립하고 있는가? 정보보호 및 개인정보보호 정책·시행문서의 제·개정 시 최고경영자 또는 최고 경영자로부터 권한을 위임받은 자의 승인을 받고 있는가? 정보보.. 22.05.16 ISMS-P 학습 내용 1.1.1 경영진의 참여 인증 기준 : 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 주요 확인 사항 : 정보보호 및 개인정보보호 관리체계의 수립 및 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 등의 책임과 역할을 문서화하고 있는가? 경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로 참여할 수 있는 보고, 검토 및 승인 절차를 수립·이행하고 있는가 1.1.2 최고책임자의 지정 인증 기준 : 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자와 개인정보보호 업무를 총괄하는 개인정보보호 책임자를 예산·인력 등 자원을 할당할 수 있는 임원급으로 지정하.. ISMS-P 공부 하는 방법 1. ISMS-P 인증 기준 안내서를 여러차례 정독 2. 관련 법령을 연결 시켜서 암기 3. 여러 기출문제와 심사대응 예시를 통해 반복 학습 #1 정보보호 및 개인정보보호 관리체계 인증기준 개요 > 102개 항목이 있다 이전 1 다음
