반응형
2. 보호대책 요구사항 > 2.2 인적 보안 > 2.2.6 보안 위반 시 조치
| 항목 | 상세내용 | |
| 2.2.6 | 보안 위반 시 조치 | 임직원 및 관련 외부자가 법령, 규제 ㅁ치 내부정책을 위반한 경우 이에 따른 조치 절차를 수립ㆍ이행하여야 한다. |
| 주요 확인사항 | ㆍ임직원 및 관련 외부자가 법령과 규제 및 내부정책에 따른 정보보호 및 개인정보보호 책임과 의무를 위반한 경우에 대한 처벌 규정을 수립하고 있는가? ㆍ정보보호 및 개인정보보호 위반 사항이 적발된 경우 내부 절차에 따른 조치를 수행하고 있는가? |
|
| 관련 법규 | ||
● 중요사안
- 임직원이 정보보호 관련 조직 내부 규정(예 : 정책, 지침, 절차 등) 및 정보보안서약서에 명시된 정보보호 책임을 충실히 이행하지 않고 조직 내 중요정보를 훼손, 누출한 경우, 관계법령 상의 책임 및 처벌규정을 인사규정에 포함하고 아울러 정보보호 책임을 충실히 이행한 경우에 대한 보상방안도 함께 마련하여야 한다.
● 운영현황
- 내부관리계획을 통해 정보보호 관련 내부위반 및 처벌기준을 명시하고 있음.
● 기록(증적자료)
- 인사규정
- 정보보호정책서
반응형
'보안담당자로 살아가기 > ISMS(정보보호관리체계)' 카테고리의 다른 글
| ISMS(정보보호관리체계) 인증 기준 2.3.2 외부자 계약 시 보안 (0) | 2023.09.01 |
|---|---|
| ISMS(정보보호관리체계) 인증 기준 2.3.1 외부자 현황 관리 (0) | 2023.09.01 |
| ISMS(정보보호관리체계) 인증 기준 2.2.5 퇴직 및 직무변경 관리 (0) | 2023.08.31 |
| ISMS(정보보호관리체계) 인증 기준 2.2.4 인식제고 및 교육훈련 (0) | 2023.08.30 |
| ISMS(정보보호관리체계) 인증 기준 2.2.3 보안 서약 (0) | 2023.08.25 |