{"componentChunkName":"component---src-templates-blog-post-js","path":"/information security/인증기준2---보호대책-요구사항-(1)/","result":{"data":{"site":{"siteMetadata":{"title":"Honey bee","author":"bee","siteUrl":"https://honey-bee.netlify.app","comment":{"disqusShortName":"https-honey-bee-netlify-app","utterances":"shinners1/my-blog"},"sponsor":{"buyMeACoffeeId":"shinners1"}}},"markdownRemark":{"id":"94275f55-5cc1-5781-8893-bdc0f97d8b5c","excerpt":"인증기준 내용 keyword 2.1.1 정책의 유지관리 - 인증기준 (생략) - 주요 확인사항 1. 정책 및 시행문서 타당성 검토절차 수립/이행 2. 조직 대내외 환경에 중대한 변화 발생 시 영향 검토 및 정책, 시행문서 제개정 3. 제개정 시 이해관계자 검토 4. 이력관리 - 결함사례 1. 지침과 절차서 간 일관성 없는 경우 (패스워드 설정 등) 2. DB…","html":"\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
인증기준내용keyword
2.1.1 정책의 유지관리- 인증기준
(생략)

- 주요 확인사항
1. 정책 및 시행문서 타당성 검토절차 수립/이행
2. 조직 대내외 환경에 중대한 변화 발생 시 영향 검토 및 정책, 시행문서 제개정
3. 제개정 시 이해관계자 검토
4. 이력관리

- 결함사례
1. 지침과 절차서 간 일관성 없는 경우 (패스워드 설정 등)
2. DB접근통제 시스템 신규 도입하였으나, 보안시스템 보안관리지침 및 데이터베이스 보안관리지침 등 내부 보안지침에 접근통제, 작업이력, 로깅, 검토 등에 관한 사항 미반영
3. 정책이 개정되었으나 정책 시행 기준일 명시 누락 및 작성일자, 작성자, 승인자 등 누락
4. 개인정보보호 관련 법령, 고시 등에 중대한 변경사항 발생하였으나, 시행문서에 대한 영향 검토 누락 및 반영 누락		- 타당성 검토,
- 환경변화 따른 제개정
- 이해관계자 검토 이력 관리
2.1.2 조직의유지관리- 인증기준
(생략)

- 주요 확인사항
1. R&R 정의
2. KPI 등 평가 체계
3. 의사소통 체계 및 절차 수립, 이행

- 결함 사례
1. 내부지침 및 직무기술서에 정의된 정보보호 최고책임자, 개인정보 보호책임자의 R&R이 실제 운영현황과 불일치		- 담당자 R&R 평가(MBO, KPI)
- 의사소통 체계 (주간보고, 게시판)
","frontmatter":{"title":"인증기준2 - 보호대책 요구사항 (1)","date":"June 04, 2022"}}},"pageContext":{"slug":"/information security/인증기준2---보호대책-요구사항-(1)/","previous":{"fields":{"slug":"/information security/개인정보의-안전성-확보조치-기준-/"},"frontmatter":{"title":"개인정보의 안전성 확보조치 기준 (2020.12)"}},"next":{"fields":{"slug":"/information security/인증기준1-관리체계-기반-마련/"},"frontmatter":{"title":"인증기준1-관리체계 기반 마련"}}}},"staticQueryHashes":["3128451518","521680639"]}