Honey bee

인증기준2 - 보호대책 요구사항 (1)

June 04, 2022

인증기준 내용 keyword
2.1.1 정책의 유지관리 - 인증기준
(생략)

- 주요 확인사항
1. 정책 및 시행문서 타당성 검토절차 수립/이행
2. 조직 대내외 환경에 중대한 변화 발생 시 영향 검토 및 정책, 시행문서 제개정
3. 제개정 시 이해관계자 검토
4. 이력관리

- 결함사례
1. 지침과 절차서 간 일관성 없는 경우 (패스워드 설정 등)
2. DB접근통제 시스템 신규 도입하였으나, 보안시스템 보안관리지침 및 데이터베이스 보안관리지침 등 내부 보안지침에 접근통제, 작업이력, 로깅, 검토 등에 관한 사항 미반영
3. 정책이 개정되었으나 정책 시행 기준일 명시 누락 및 작성일자, 작성자, 승인자 등 누락
4. 개인정보보호 관련 법령, 고시 등에 중대한 변경사항 발생하였으나, 시행문서에 대한 영향 검토 누락 및 반영 누락		 - 타당성 검토,
- 환경변화 따른 제개정
- 이해관계자 검토 이력 관리
2.1.2 조직의유지관리 - 인증기준
(생략)

- 주요 확인사항
1. R&R 정의
2. KPI 등 평가 체계
3. 의사소통 체계 및 절차 수립, 이행

- 결함 사례
1. 내부지침 및 직무기술서에 정의된 정보보호 최고책임자, 개인정보 보호책임자의 R&R이 실제 운영현황과 불일치		 - 담당자 R&R 평가(MBO, KPI)
- 의사소통 체계 (주간보고, 게시판)
Written by@bee
Hello.