본문 바로가기

정보보호관리체계인증3

정보보호관리체계 인증심사 기준 수립하기 정보보호관리체계 관리과정 요구사항 정의 •정보보호관리체계에서는 정보 보호 정책 수립 및 범위 설정, 경영진 책임 및 조직 구성, 위험 관리, 정보 보호 대책 구현, 사후 관리의 관리 과정 요구 사항을 정의할 수 있다. •개인정보보호관리체계에서는 개인정보보호정책 수립, 관리체계 범위설정, 위험관리 구현, 사후 관리의 관리과정 요구사항을 정의할 수 있다. •식별된 관련 위험을 통제하기 위한 정보보호대책 통제사항 또는 개인정보 보호대책 요구 사항을 통제 항목별로 정의할 수 있다. 정보보호관리체계 인증 관리 과정 요구 사항 정보보호관리 과정은 총 5단계의 관리 주기를 가지고 있다. 각 단계별로 세부 수행 단계가 있으며, 총 12단계의 세부 관리 주기, 즉 12개의 통제 사항, 28개의 세부 통제 항목으로 구성되.. 2020. 4. 29.

정보보호관리체계 인증 심사 체계 수립 과정 정보보호관리체계 인증 추진 체계 정보보호관리체계 인증 추진 체계 [미래창조과학부, 인증 기관, 심사 기괸, 인증위원회, 인증 심사원]으로 구성됨. 1. 미래창조과학부 미래창조과학부는 법·제도 개선 및 정책 결정 업무를 수행한다. 2. 한국인터넷진흥원 한국인터넷진흥원은 「정보 통신망법」 제52조 제1항 제7호에서 인증 업무를 하도록 명시 된 기관이며, 인증 기관 고유 업무(인증, 인증 심사, 인증위원회 운영) 외 인증 제도 운영 지원(심사원 양성 및 자격 관리, 인증 기준 개선 등) 업무를 수행한다. 3. 한국정보통신진흥협회와 한국정보통신기술협회는 ‘인증 심사’, 금융보안원은 ‘인증’ 및 ‘인증 심사’를 업무 범위로 하는 인증기관으로 지정한다. 4. 인증위원회 인증위원회는 인증 심사 결과를 심의·의결하며 .. 2020. 4. 27.

정보보호관리체계(ISMS) 및 개인 정보보호관리체계(PIMS) 인증 절차 정보보호관리체계 인증심사 정의. 정보보호관리체계 인증 정보보호관리체계(ISMS: Information Security Management System)는 기업이나 조직이 각종 위협으로부터 주요 정보 자산을 보호하기 위해 수립·관리·운영하는 종합적인 체계를 인증하는 것을 말한다. 개인 정보보호관리체계 인증 개인 정보보호관리체계(PIMS: Personal Information Management System)는 기업이 개인 정보보호관리체계를 수립하여 운영하고 있는 서비스 범위가 인증 심사 기준에 적합한지 여부를 인증기관이 평가하여 인증을 부여하는 제도이다. ■ 정보보호관리체계(ISMS) 인증 절차. 정보보호관리체계 인증을 위하여 다음과 같은 절차에 따라 인증이 수행되고 인증서 발급이 이루어진다. 정보보호관리.. 2020. 4. 27.

이전 1 다음

티스토리툴바