Tagged: IT zest > ISMS-P 인증심사원

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.2.5 퇴직 및 직무변경 관리 2.3.4 외부자 계약 변경 및 만료 시 보안 인증기준 퇴직 및 직무변경 시 인사·정보보호·개인정보보호·IT 등 관련 부서별 이행하여야 할 자산반납, 계정 및 접근권한...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.9.3 백업 및 복구관리 2.11.5 사고 대응 및 복구 인증기준 정보시스템의 가용성과 데이터 무결성을 유지하기 위하여 백업 대상, 주기, 방법, 보관장소, 보관기간, 소산 등의 절차를 수립·이행하여야 한다. 아울러...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.11.4 사고 대응 훈련 및 개선 2.12.2 재해 복구 시험 및 개선 인증기준 침해사고 및 개인정보 유출사고 대응 절차를 임직원과 이해관계자가 숙지하도록 시나리오에 따른 모의훈련을 연 1회 이상...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 1.2.1 정보자산 식별 2.1.3 정보자산 관리 인증기준 조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별·분류하고, 중요도를 산정한 후 그 목록을 최신으로 관리하여야 한다. 정보자산의...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.2.1 주요 직무자 지정 및 관리 2.5.5 특수 계정 및 권한 관리 인증기준 개인정보 및 중요정보의 취급이나 주요 시스템 접근 등 주요 직무의 기준과 관리방안을 수립하고, 주요 직무자를...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 1.1.5 정책수립 2.1.1 정책의 유지관리 인증기준 정보보호와 개인정보보호 정책 및 시행문서를 수립·작성하며, 이때 조직의 정보보호와 개인정보보호 방침 및 방향을 명확하게 제시하여야 한다. 또한 정책과 시행문서는 경영진의 승인을 받고,...

환경부 정보보안 업무지침 제2조(정의)제32호 “정보보안 관리실태 평가”라 함은 「사이버안보 업무규정」 제13조 및「전자정부법」제56조 등에 따라 각급기관의 국가정보보안 정책에 대한 이행 여부를 확인하기 위하여 실시하는 평가를 말한다. 국토교통부 정보보안업무규정 제3조(정의) 제30호 “정보보안 관리실태 평가”라 함은 「사이버안보...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 1.1.3 조직구성 2.1.2 조직의 유지관리 인증기준 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을...