| 구분 | 변경 전 | 변경 후 | ||
| 항목 | 2.12.1 재해∙재난 대비 안전조치 | - | ||
| 상세내용 | 자연재해, 통신∙전력 장애, 해킹 등 조직의 핵심 서비스 및 시스템의 운영 연속성을 위협할 수 있는 재해 유형을 식별하고 유형별 예상 피해규모 및 영향을 분석하여야 한다. 또한 복구 목표시간, 복구 목표시점을 정의하고 복구 전략 및 대책, 비상시 복구 조직, 비상연락체계, 복구 절차 등 재해 복구체계를 구축하여야 한다. | - | ||
| 주요 확인사항 |
∙ 조직의 핵심 서비스(업무) 연속성을 위협할 수 있는 IT 재해 유형을 식별하고 유형별 피해규모 및 업무에 미치는 영향을 분석하여 핵심 IT 서비스(업무) 및 시스템을 식별하고 있는가? ∙ 핵심 IT 서비스 및 시스템의 중요도 및 특성에 따른 복구 목표시간, 복구 목표시점을 정의하고 있는가? ∙ 재해 및 재난 발생 시에도 핵심 서비스 및 시스템의 연속성을 보장할 수 있도록 복구 전략 및 대책, 비상시 복구 조직, 비상연락체계, 복구 절차 등 재해 복구 계획을 수립∙이행하고 있는가? |
- | ||
| 구분 | 변경 전 | 변경 후 | ||
| 항목 | 2.12.2 재해 복구 시험 및 개선 | - | ||
| 상세내용 | 재해 복구 전략 및 대책의 적정성을 정기적으로 시험하여 시험결과, 정보시스템 환경변화, 법규 등에 따른 변화를 반영하여 복구전략 및 대책을 보완하여야 한다. | - | ||
| 주요 확인사항 |
∙ 수립된 IT 재해 복구체계의 실효성을 판단하기 위하여 재해 복구 시험계획을 수립∙이행하고 있는가? ∙ 시험결과, 정보시스템 환경변화, 법률 등에 따른 변화를 반영할 수 있도록 복구전략 및 대책을 정기적으로 검토∙보완하고 있는가? |
- | ||
'ISMS-P > 23.9.15 개보법 개정 이후 자료' 카테고리의 다른 글
| ISMS 인증 조항 - 3.1 개인정보 수집 시 보호조치 (1) | 2023.11.09 |
|---|---|
| ISMS 인증 조항 - 3.2 개인정보 보유 및 이용시 보호조치 (0) | 2023.11.09 |
| ISMS 인증 조항 - 2.11 사고 예방 및 대응 (0) | 2023.11.09 |
| ISMS 인증 조항 - 2.10 시스템 및 서비스 보안 관리 (3) | 2023.11.09 |
| ISMS 인증 조항 - 2.2 인적 보안 (2) | 2023.11.08 |