정보보호 업무 시기별 수행 항목

참고 자료 입니다.

 

구분	수행업무	증적자료	기안자/담당자	최종결재자 또는 최종확인자
년 1회	정보보호 관련 예산 확보 및 년간감사계획 승인 시	년간감사계획서 정보보호위원회회의록 - 위험분석 실시를 위한 컨설팅진행 승인 등	정보보호담당자	정보보호위원회
	위험분석 시	위험분석 계획서	정보보호담당자	정보보호책임자
	위험분석 시	DoA	정보보호담당자	CEO
	위험분석 시	정보보호대책 이행계획서	정보보호담당자	정보보호책임자
	위험분석 시	위험분석평가보고서	정보보호담당자	CEO
	기술적 취약점 점검 시	기술적 취약점 점검결과	정보보호담당자	CEO
	정책/지침 제/개정 시	정보보호위원회회의록 - 정책/지침 제.개정 승인	정보보호담당자	정보보호위원회
	정책/지침 제/개정 시	정보보호 관련 정책/지침 앞장에 개정이력 관리	정보보호담당자	-
	정책/지침 제/개정 시	정보보호 관련 정책/지침 전 문서를 그룹웨어에 공지	정보보호담당자	-
	정보보호 년간 교육 및 인식제고 계획 시	정보보호 년간교육 및 인식제고 계획서	정보보호담당자	정보보호책임자
	교육 시	정보보호교육 계획서 개인/정보보호 교육자료 정보보호교육 결과보고서	정보보호담당자	정보보호책임자
	교육 시 (개인정보 위탁사 대상)	정보보호교육 계획서 개인/정보보호 교육 자료 정보보호교육 결과보고서	정보보호담당자	정보보호책임자
	교육 시 (정책/지침 제/개정 시)	정보보호교육 계획서 개인/정보보호 교육 자료 법 개정된 내용 정보보호교육 결과보고서	정보보호담당자	정보보호책임자
	침해사고 모의훈련 시	비상연락망 침해사고모의훈련계획서 침해사고모의훈련결과서	정보보호담당자	정보보호책임자
	IT재해복구 시험 시	비상연락망 IT재해복구 시험계획서 IT재해복구 시험결과서	정보보호담당자	정보보호책임자
	감사 시	감사결과보고 정보보호위원회회의록	정보보호담당자	정보보호위원회
	위탁사 점검 시	수탁사 점검	정보보호담당자	정보보호위원회
	직무기술 검토 시	직무기술서	정보보호담당자 정보보호관리자 정보보호책임자 정보보호지킴이	상위권자
6개월	인가된 직원 출입 권한 검토	출입통제장치 출입/접근이력 검토대장 열쇠관리대장	물리보안담당자 열쇠담당자	정보보호관리자
	업무용 USB 관리	업무용 USB관리대장	업무용 USB 자산관리자
	일반정보처리시스템 로그 점검	로그 검토 결과 및 백업대장	해당 정보처리시스템의 자산관리자	정보보호관리자
	정보보호시스템 정책 적정성 검토	로그 검토 결과 및 백업대장	해당 정보보호시스템의 자산관리자	정보보호관리자
	주요직무자 접근 권한 적정성 검토	주요직무자 리스트 및 접근권한 적정성 검토대장	부서장	정보보호관리자
	모바일기기승인현황 검토	모바일기기승인현황 검토대장	해당 정보처리시스템의 자산관리자	해당 정보처리시스템의 자산책임자
	접근권한 검토	접근권한 검토대장	해당 정보처리시스템의 자산관리자	해당 정보처리시스템의 자산책임자
	정보시스템 성능 및 용량 검토	정보시스템 성능 및 용량 검토대장	해당 정보처리시스템의 자산관리자	해당 정보처리시스템의 자산책임자
월 1회	사무실/PC/모바일 보안 점검	사무실/PC/모바일 보안 점검표	해당직원	상위권자(기안자 소속)
	출입관리 점검	외부 출입자 및 노트북/정보시스템/저장매체 반출입 포함	출입 방문자의 업무 담당자	정보보호담당자
	개인정보처리시스템 점검	로그검토 결과 및 백업대장	해당 개인정보처리시스템의 자산관리자	정보보호관리자
	공용 단말기/공용 계정 점검	공용계정 사용대장	공용 단말기/공용 계정 사용자	상위권자(기안자 소속)
	악성코드 탐지 검사	악성코드 탐지 검사 로그	해당 정보처리시스템의 자산관리자	-
	정보시스템 성능 및 용량 검토	정보시스템 성능 및 용량 검토대장	모니터링 담당자	모니터링 담당자의 상위권자
일1회	악성코드 엔진 업데이트	중요 서버 로그, PC 업데이트 로그	해당 정보처리시스템의 자산관리자 악성코드 담당자	-
수시	직원 입사시	정보보호서약서 징구	인사부서	상위권자(기안자 소속)
	위수탁 계약 체결 시	외부용역 위탁 협약서	계약부서	상위권자(기안자 소속)
	외주 개발/변경 시	외부용역 위탁 협약서 개발 보안요구사항 체크리스트	계약부서	상위권자(기안자 소속)
	위탁사 직원 업무 시	정보보호서약서 징구	계약부서	상위권자(기안자 소속)
	(개인)정보보호 조직 구성 시	정보보호 조직도	정보보호담당자	CEO
	CISO 지정 시	정보보호 최고책임자 지정신고서	정보보호담당자	CEO
	주요직무자용 - 계정 생성 및 권한 변경 시	계정 및 권한 신청/변경 신청서	주요직무자	정보보호책임자
	계정 생성 및 권한 변경 시	계정 및 권한 신청/변경 신청서	해당직원	상위권자(기안자 소속)
	직원 퇴사 시	사직원, 비밀유지서약서	해당직원	상위권자(기안자 소속)
	직원 직무변경 시	직무변경 체크리스트	해당직원	상위권자(기안자 소속)
	외부자 계약만료/업무종료/담당자변경 시	퇴사/계약만료 체크리스트	해당외부자의 담당직원	상위권자(기안자 소속)
	정보시스템 개발 시	계정 및 권한 신청/변경 신청서 개발 보안요구사항 체크리스트 응용프로그램 이관 대장	해당직원	상위권자(기안자 소속)
	정보시스템 개발 시	기술적 취약점 점검결과 (신규 개발 및 기능추가 등 미들급이상의 변경시 적용)	해당직원	정보보호관리자
	신규 정보시스템 도입 시	정보시스템 신규/개선 체크리스트	해당직원	구매부서 담당자
	기존 정보시스템 개선/변경/파기 시	변경처리작업계획서	해당직원	상위권자(기안자 소속)
	기존 정보시스템 개선 시	정보시스템 신규/개선 체크리스트	해당직원	구매부서 담당자
	정책 및 룰셋 업데이트 시	변경처리작업계획서	해당직원	상위권자(기안자 소속)
	웹사이트에 기밀 정보 공개 시	공개 내용 검토	해당직원	정보보호관리자
	웹사이트에 대외비 정보 공개 시	공개 내용 검토	해당직원	상위권자(기안자 소속)
	휴대용 저장매체 사용 시	휴대용 저장매체 예외적용 신청서)	해당직원	상위권자(기안자 소속)
	저장매체 폐기/재사용 시	저장매체 재사용/파기 대장	해당직원	해당 정보처리시스템의 자산책임자
	업무용으로 모바일기기를 사용 시	모바일기기 사용신청서	해당직원	정보보호관리자
	업무용으로 무선AP를 사용 시	무선AP사용 신청서	해당직원	정보보호관리자
	원격업무 신청 시	특정단말인증, 사용자인증, 구간암호화, 접속단말 보안(백신, 패치) 등 적용	해당직원	정보보호책임자
	개인정보를 외부업체에 전송 시	개인정보를 암호화 후 패스워드는 별도채널을 통해 전달	해당직원	개인 정보보호책임자
	개인정보가 포함된 문서를 출력 시	개인정보 출력관리 대장	해당직원	개인 정보보호책임자
	암호키 생성/복구 시	암호키관리대장	해당직원	정보보호책임자
	암호키 변경/폐기 시	암호키관리대장	해당직원	정보보호위원회
	정보시스템 장애 발생 시	장애사고 관리대장	해당직원	해당 정보처리시스템의 자산책임자
	침해사고 1등급 발생 시	침해사고발생보고서 침해사고대응보고서	정보보호담당자	CEO
	개인정보가 유출되었을 시	개인정보 유출 신고서	정보보호담당자	CEO
	침해사고 2등급 발생 시	침해사고발생보고서 침해사고대응보고서	정보보호담당자	정보보호책임자
	침해사고 3등급 발생 시	침해사고발생보고서 침해사고대응보고서	정보보호담당자	정보보호관리자
	재해 발생 시	대응보고서	정보보호담당자	CEO