| 구분 | 변경 전 | 변경 후 | ||
| 항목 | 1.4.1 법적요구사항 준수 검토 | - | ||
| 상세내용 | 조직이 준수하여야 할 정보보호 및 개인정보보호 관련 법적 요구사항을 주기적으로 파악하여 규정에 반영하고, 준수 여부를 지속적으로 검토하여야 한다. | - | ||
| 주요 확인사항 | ∙ 조직이 준수하여야 하는 정보보호 및 개인정보보호 관련 법적 요구사항을 파악하여 최신성을 유지하고 있는가? ∙ 법적 요구사항의 준수여부를 연 1회 이상 정기적으로 검토하고 있는가? |
- | ||
| 구분 | 변경 전 | 변경 후 | ||
| 항목 | 1.4.2 관리체계 점검 | - | ||
| 상세내용 | 관리체계가 내부 정책 및 법적 요구사항에 따라 효과적으로 운영되고 있는지 독립성과 전문성이 확보된 인력을 구성하여 연 1회 이상 점검하고, 발견된 문제점을 경영진에게 보고하여야 한다. | - | ||
| 주요 확인사항 | ∙ 법적 요구사항 및 수립된 정책에 따라 정보보호 및 개인정보보호 관리체계가 효과적으로 운영되는지를 점검하기 위한 관리체계 점검기준, 범위, 주기, 점검인력 자격요건 등을 포함한 관리체계 점검 계획을 수립하고 있는가? ∙ 관리체계 점검 계획에 따라 독립성, 객관성 및 전문성이 확보된 인력을 구성하여 연 1회 이상 점검을 수행하고 발견된 문제점을 경영진에게 보고하고 있는가? |
- | ||
| 구분 | 변경 전 | 변경 후 | ||
| 항목 | 1.4.3 관리체계 개선 | - | ||
| 상세내용 | 법적 요구사항 준수검토 및 관리체계 점검을 통해 식별된 관리체계상의 문제점에 대한 원인을 분석하고 재발방지 대책을 수립∙이행하여야 하며, 경영진은 개선 결과의 정확성과 효과성 여부를 확인하여야 한다. | - | ||
| 주요 확인사항 | ∙ 법적 요구사항 준수검토 및 관리체계 점검을 통해 식별된 관리체계 상의 문제점에 대한 근본 원인을 분석하여 재발방지 및 개선 대책을 수립∙이행하고 있는가? ∙ 재발방지 및 개선 결과의 정확성 및 효과성 여부를 확인하기 위한 기준과 절차를 마련하고 있는가? |
- | ||
'ISMS-P > 23.9.15 개보법 개정 이후 자료' 카테고리의 다른 글
| ISMS 인증 조항 - 2.5 인증 및 권한 (0) | 2023.11.08 |
|---|---|
| ISMS 인증 조항 - 2.3 외부자 보안 (0) | 2023.11.08 |
| ISMS 인증 조항 - 1.3 관리체계 운영 (0) | 2023.11.08 |
| ISMS 인증 조항 - 1.2 위험 관리 (0) | 2023.11.08 |
| 정보보호 및 개인정보보호 관리체계 인증 고시 변경 (0) | 2023.11.08 |