반응형
정보보호 인증관리체계 인증 심사 기준 중에서 정보보호관리과정 요구사항에 대하여 알아 보도록 하겠습니다..
1. 정보보호관리과정 요구사항
1.1 정보보호정책 수립
1.1.1 세부관리과정
정보보호의 정책 수립
- 신청기관의 경영 목표를 지원할수 있도록 정보보호의 법적, 규제적 요건과 전략적이고 조직적인 위험관리를 기술한 정보보호정책을 수립하여야 한다.
점검항목
-신청기관의 경영 목표를 지원할수 있도록 정보보호정책을 수립하였는가?
-보보호정책은 국가나 관련기관에서 정하는 정보보호의 법이나 규제를 만족하고 있는가?
-정보보호정책은 전략적이고 조직적인 위험관리를 기술하고 있는가?
-정보보호정책에서 다루는 적용 범위가 적절한가?
조직의 책임 설정
정보보호활동에 대한 경영층의 명확한 지원 및 방향제시를 보증할 수 있는 조직을 수립하여야 한다. 또한 정보보호관리 활동을 수행하고 검증하는 인력들에 대한 책임, 권한 및 상호연관관계를 정의하고 문서화하여야 한다.
점검항목
-정보보호 활동을 계획, 구현, 승인, 감독할 수 있는 정보보호조직이 조직의 규모와 업무 등의 특성을 반영하여 구성되어 있는가?
-정보보호와 관련된 직무와 책임, 권한 및 상호연관관계가 명확히 규명되어 있는가?
-조직의 특성을 반영하여 정보보호 인력과 예산이 적절히 배당되었는가?
'Security ISMS' 카테고리의 다른 글
| BS7799 개요 (0) | 2008.02.28 |
|---|---|
| BS7799 정보기술 보안관리 지침 표준화동향 (0) | 2008.02.28 |
| 정보보호관리체계의 개요 (0) | 2007.12.15 |
| 정보보호관리체계(ISMS )인증 심사 강좌 (0) | 2007.12.15 |
| 정보보호관리체계(ISMS)인증시 혜택 늘어난다 (0) | 2007.12.13 |
