| 구분 | 변경 전 | 변경 후 | ||
| 항목 | 1.3.1 보호대책 구현 | - | ||
| 상세내용 | 선정한 보호대책은 이행계획에 따라 효과적으로 구현하고, 경영진은 이행결과의 정확성과 효과성 여부를 확인하여야 한다. | - | ||
| 주요 확인사항 | ∙ 이행계획에 따라 보호대책을 효과적으로 구현하고 이행결과의 정확성 및 효과성 여부를 경영진이 확인할 수 있도록 보고하고 있는가? ∙ 관리체계 인증기준 별로 보호대책 구현 및 운영 현황을 기록한 운영명세서를 구체적으로 작성하고 있는가? |
- | ||
| 구분 | 변경 전 | 변경 후 | ||
| 항목 | 1.3.2 보호대책 공유 | - | ||
| 상세내용 | 보호대책의 실제 운영 또는 시행할 부서 및 담당자를 파악하여 관련 내용을 공유하고 교육하여 지속적으로 운영되도록 하여야 한다. | - | ||
| 주요 확인사항 | ∙ 구현된 보호대책을 운영 또는 시행할 부서 및 담당자를 명확하게 파악하고 있는가? ∙ 구현된 보호대책을 운영 또는 시행할 부서 및 담당자에게 관련 내용을 공유 또는 교육하고 있는가? |
- | ||
| 구분 | 변경 전 | 변경 후 | ||
| 항목 | 1.3.3 운영현황 관리 | - | ||
| 상세내용 | 조직이 수립한 관리체계에 따라 상시적 또는 주기적으로 수행하여야 하는 운영활동 및 수행 내역은 식별 및 추적이 가능하도록 기록하여 관리하고, 경영진은 주기적으로 운영활동의 효과성을 확인하여 관리하여야 한다. | - | ||
| 주요 확인사항 | ∙ 관리체계 운영을 위해 주기적 또는 상시적으로 수행해야 하는 정보보호 및 개인정보보호 활동을 문서화하여 관리하고 있는가? ∙ 경영진은 주기적으로 관리체계 운영활동의 효과성을 확인하고 이를 관리하고 있는가? |
- | ||
'ISMS-P > 23.9.15 개보법 개정 이후 자료' 카테고리의 다른 글
| ISMS 인증 조항 - 2.3 외부자 보안 (0) | 2023.11.08 |
|---|---|
| ISMS 인증 조항 - 1.4 관리체계 점검 및 개선 (0) | 2023.11.08 |
| ISMS 인증 조항 - 1.2 위험 관리 (0) | 2023.11.08 |
| 정보보호 및 개인정보보호 관리체계 인증 고시 변경 (0) | 2023.11.08 |
| ISMS 인증 조항 - 2.9 시스템 및 서비스 운영 관리 (0) | 2023.11.08 |