반응형
1. 관리체계 수립 및 운영 > 1.3 관리체계 운영 > 1.3.3 운영현황 관리
| 항목 | 상세내용 | |
| 1.3.3 | 운영현황 관리 | 조직이 수립한 관리체계에 따라 상시적 또는 주기적으로 수행하여야 하는 운영활동 및 수행 내역은 식별 및 추적이 가능하도록 기록하여 관리하고, 경영진은 주기적으로 운영활동의 효과성을 확인하여 관리하여야 한다. |
| 주요 확인사항 | ㆍ관리체계 운영을 위해 주기적 또는 상시적으로 수행해야 하는 정보보호 및 개인정보보호 활동을 문서화하여 관리하고 있는가? ㆍ경영진은 주기적으로 관리체계 운영활동의 효과성을 확인하고 이를 관리하고 있는가? |
|
| 관련 법규 | ㆍ개인정보보호법 제31조(개인정보 보호책임자의 지정) ㆍ정보통신망법 제45조의3(정보보호 최고책임자의 지정 등) |
|
● 중요사안
- 조직 내 정책, 지침, 절차 등에 규정화 되어 있는 정보보호 및 개인정보보호 운영활동을 식별하고 그 운영현황을 확인할 수 있도록 수행 주기, 수행 주체(담당부서, 담당자)를 정의한 문서(운영현황표)를 관리하고 최신성을 유지하여야 한다.
● 운영현황 확인
- 정보보호 실행계획서의 수립 문서 확인
- 과업별로 수행주기 및 추진 일정표를 작성하여 관리하고 있는지 확인
● 기록(증적자료)
- 정보보호 실행계획서
- 정보보호 및 개인정보보호 관리체계 운영현황표
반응형
'보안담당자로 살아가기 > ISMS(정보보호관리체계)' 카테고리의 다른 글
| ISMS(정보보호관리체계) 인증 기준 1.4.2 관리체계 점검 (0) | 2023.08.18 |
|---|---|
| ISMS(정보보호관리체계) 인증 기준 1.4.1 법적 요구사항 준수 검토 (0) | 2023.08.18 |
| ISMS(정보보호관리체계) 인증 기준 1.3.2 보호대책 공유 (0) | 2023.08.17 |
| ISMS(정보보호관리체계) 인증 기준 1.3.1 보호대책 구현 (0) | 2023.08.17 |
| ISMS(정보보호관리체계) 인증 기준 1.2.4 보호대책 선정 (0) | 2023.08.17 |