1.1 정보보호 정책
| 통제항목 | 1.1.1 정보보호 정책 수립 | ||
| 세부통제내용 | 정보보호 정책을 문서화하고, 정보보호 최고책임자의 승인 후 정책에 영향을 받는 모든 임직원 및 외부 업무 관련자에게 제공하여야 한다. | ||
| 점검항목 |
1) 클라우드 정보보호 정책을 수립하고, 정책 시행을 위한 관련 지침, 절차, 매뉴얼 등을 문서화하고 있는가? 2) 클라우드 정보보호 정책은 정보보호 최고책임자로부터 제 ∙ 개정 시 승인을 받고 있는가? 3) 클라우드 정보보호 정책에 영향을 받는 모든 임직원 및 외부 업무 관련자에게 정책의 내용을 이해하기 쉬운 형태로 최신본으로 전달하 고 있는가? |
||
| 신청기관 준비사항 (관련증적) |
• 정보보호 정책서 • 정보보호 시행문서 • 정보보호 최고책임자의 승인을 확인할 수 있는 내부결재문 또는 서명본 • 정책 및 지침의 배포증적 (공지사항 게시판 이용 등) |
참고사항 (샘플자료) |
• 정보보호 정책서 • 정보보호 시행문서 |
| ISMS-P 인증 취득 시 심사 생략 가능 대상 | X | ||
'정보보안•정보보호관리체계 > 클라우드보안인증제' 카테고리의 다른 글
| 클라우드 보안인증제 (0) | 2024.03.20 |
|---|---|
| 클라우드 보안 인증제 자료실 (0) | 2023.07.10 |
| 클라우드 보안인증제 인증서 발급현황 (0) | 2023.07.10 |
| 클라우드 서비스 보안인증 서비스 (0) | 2023.07.10 |
| 클라우드 정보화사업 감리 점검가이드 (0) | 2023.07.10 |