ISMS(정보보호관리체계) 인증 기준 1.3.2 보호대책 공유

1. 관리체계 수립 및 운영 > 1.3 관리체계 운영 > 1.3.2 보호대책 공유

항목		상세내용
1.3.2	보호대책 공유	보호대책의 실제 운영 또는 시행할 부서 및 담당자를 파악하여 관련 내용을 공유하고 교육하여 지속적으로 운영되도록 하여야 한다.
주요 확인사항		ㆍ구현된 보호대책을 운영 및 시행할 부서 및 담당자를 명확하게 파악하고 있는가? ㆍ구현된 보호대책을 운영 또는 시행할 부서 및 담당자에게 관련 내용을 공유 또는 교육하고 있는가?
관련 법규

 

● 중요사안

- 정보보호 및 개인정보보호 관리체계를 내재화하기 위하여 다음과 같은 사항으로 정보보호 및 개인정보보호 활동업무에 영향이 발생하는 경우, 관련부서 및 담당자를 파악하여 보호대책의 내용을 공유하고 교육을 수행하여야 한다.

 

 

● 운영현황 확인

- 정보보호 협의체를 통해 구현된 보호대책을 공유하고 있는지 확인

- 구현된 보호대책이 실제 반영되고 있는지 확인

 

 

● 기록(증적자료)

- 업무분장표

- 위험분석 및 개선대책 보고서 공유활동