영역 질의항목 
 1. 보안규정 지침절차 -정보보호(보안) 활동의  기준이 되는 귀 조직의 보안 관련 규정/지침의 성격을 갖는 문서들은 어떠한 것들이 있는지 나열해 주십시오
- 위 문서들의 제정/개정의 절차 및 주기는 어떻게 이루어지는지 기술해 주십시오
- 귀 기관의 보안 규정/지침의제정/개정시 직.간접역얗을 주는 보안관련 규정/지침(예: 상위기관으로부터 공문등)의 문서를 나열해 주십시오
 2. 조직 - 귀 기관의 정보보호 관련 업무를 수행하는 사람을 업무별로 나열하고, 정보보호 업무량이 자신의 전체 업무량에 어느정도 차지하고 있는지를 기술해 주십시오
- 귀 기관의 전체 조직도와 그 조직도 상에 보안업무조직(또는 역할과 책임을) 표시해 주십시오
-귀 기관의 보안 조직과 대외 보안관련 조직간의 역할과책임을 명시한 상관관계도를 작성해 주십시오
-조직원 각각의 역할과 책임을 명시한 문서에 보안관련 내용이 어느정도 명시되어 있는지를 기술해 주십시오
-정보보호의 세가지 분야인 물리적보안/기술적보안/관리적보안에 대한 귀 기관내에서의 역할과 책임을 간략히 기술해 주십시오
 
 3. 정보자산관리 -정보보호(보안)의 대상이 되는 귀 기관의 정보자산을 파악해 보신적이 있으십니까? 파악하였다면 그 리스트를 제공해 주십시오
-정보자산외에 보안관리 대상이 되는 것들을 나열해 주십시오.혹은 보안관리의 대상이 어떻게 파악하고 관리하고 계신지를 간략히 기술해 주십시오
-자산의 등급분류 및 취급방법을 기술해 주십시오 
 4. PC자산 - 귀 기관의 PC구매에서부터 사용/폐기까지의 절차를 기술해 주십시오
-위 절차상에서 보안과 관련되어 어떠한 활동이 일어나고 있는지 기술해 주십시오 
 5. IT(정보시스템보안) - 귀 기관의 IT시스템 도입,개발, 운영의 절차에 대하여 간략히 서술해 주십시오
- 위 절차상에서 일어나는 보안 활동을 기술해 주십시오
- 귀 기관은 전체 IT업무의 어느정도를 외부전문IT회사에 의존하고 계십니까?
-귀 기관은 전체 보안업무의 어느정도 외부 전문 보안회사에 의존하고 계십니까?
 
 6. 정보보호예산 - 귀 기관은 정보보호(보안)을 위한 연간 예산의 규모는 어느정도입니까?
-정보보호 예산의 수립에서 승인/집행시까지의 흐름을 간략히 기술해 주십시오 
 7. 정보보호 사건/사고 - 귀 기관에서 정보보호(보안)사고가  지난 1년에 발생하였습니까?
- 발생하였다면 몇건이 발생하였습니까? (전체건수만 표시)
- 위 발생건수 중 대외적으로 알려진것은 몇건입니까?
- 보안사고 처리프로세스를 간략히 기술해 주십시오 
 8. 보안업무애로사항  -보안 업무수행중 가장 어려운 점은 어떤것이 있습니까?
- 보안수준 제고를 위해 가장 중요한 측면은 어떤 것이라고 생각하십니까?
중요한 순서대로 3가지만 나열해 주십시오

댓글을 달아 주세요