1. 정보보호 정책 및 조직 |
||||
1.1.1 | 정보보호 정책을 문서화하고, 정보보호 최고책임자의 승인 후 정책에 영향을 받는 모든 임직원 및 외부 업무 관련자에게 제공하여야 한다. |
|||
1.1.2 | 정보보호 정책의 타당성 및 효과를 연 1 회 이상 검토하고, 관련 법규 변경 및 내외부 보안사고 발생 등 중대한 사유가 발생할 경우에는 추가로 검토하고 변경하여야 한다. | |||
1.1.3 | 정보보호 정책 및 정책 시행문서의 이력관리 절차를 수립하고 시행하며, 최신본으로 유지하여야 한다. | |||
1.2.1 | 정보보호 활동을 계획, 실행, 검토하는 정보보호 전담조직을 구성하고 정보보호최고책임자를 임명하여야 한다. | |||
1.2.2 | 정보자산과 보안에 관련된 모든 임직원 및 외부 업무 관련자의 정보보호 역할과 책임을 명확하게 정의하여야 한다. 또한 서비스 이용자의 정보보호 역할과 책임도 서비스 수준 계약 등을 통해 명확히 정의하여야 한다. |
반응형
'정보보안•정보보호관리체계 > CSP 안정성 평가' 카테고리의 다른 글
O2O(Online to Offline) 서비스 (0) | 2024.03.05 |
---|---|
[기본-보호조치] 2.인적 보안 (0) | 2024.03.01 |