728x90
반응형
관리체계 인증기준 1번째 영역인 '1. 관리체계 수립 및 운영' 부터 살펴보자.
이번 영역에서는 총 16개의 세부 인증기준 중에서 '1.1. 관리체계 기반 마련' 분야에서 '1.1.3 조직 구성' 항목을 확인해보자.
이번 '1.1.3 조직 구성' 항목에서는 정보보호 위원회 / 협의체가 구성되어 운영되고 있는지 확인하고 있다.
해당 '1.1.3 조직 구성' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다.
- 직무기술서 양식
- 정보보호 및 개인정보보호 위원회/실무협의체
정보보호 위원회/실무협의체는 아래의 글에서 참고하시길 바란다.
https://dailylearn.tistory.com/131?category=1057354
[ISMS/ISMS-P] 1.1.1 경영진의 참여
관리체계 인증기준 1번째 영역인 '1. 관리체계 수립 및 운영' 부터 살펴보자. 이번 영역에서는 총 16개의 세부 인증기준을 다루게 된다. 우리는 그 중에서 '1.1. 관리체계 기반 마련' 분야에서 '1.1.1
dailylearn.tistory.com
다음은 결함사례를 살펴보자.
728x90
반응형
'정보보호 관리체계 > ISMS-P' 카테고리의 다른 글
| [ISMS/ISMS-P] 1.1.5 정책 수립 (0) | 2021.11.06 |
|---|---|
| [ISMS/ISMS-P] 1.1.4 범위 설정 (0) | 2021.11.05 |
| [ISMS/ISMS-P] 1.1.2 최고책임자의 지정 (0) | 2021.11.02 |
| [ISMS/ISMS-P] 1.1.1 경영진의 참여 (0) | 2021.11.01 |
| [ISMS/ISMS-P] 정보보호 및 개인정보보호 관리체계 인증 소개 (0) | 2021.11.01 |