ISMS-P 구축 운영
ISMS-P 구축 운영 - 1.1 관리체계 기반 마련 항목
ISMS-P 구축 운영 - 1.2 위험 관리
ISMS-P 구축 운영 - 1.3 관리체계 운영
ISMS-P 구축 운영 - 1.4 관리체계 점검 및 개선
1.3 관리체계 운영
정보보호 및 개인정보보호의 구현 및 운영
‘선정된 보호대책을 이행할 담당자 및 이행계획 수립이 전제’
정확한 관리체계를 운영하기 위해서…
경영진에게 보호대책 구현을 위한 의사결정을 받아 예산, 인력 등의
지원 확보
임직원을 대상으로 보호대책 구현에 필요한 정보를 구현하거나 교육을 수행
1.3.1 보호대책 구현
이행계획에 따라 보호대책 구현 및 결과 검토
이행계획에 따른 진행 및 정기적인 보고 – 완료여부 ,진행사항, 미이행, 지연사유
등
(미이행, 일정지연 등이
발생한 경우 : 원인 분석, 필요 시 이행계획 변경하여 경영진
보고 및 승인)
경영진은 효과적으로 이행되었는지 검토
(대책의 적절성에 의문이 제기되는 경우 : 대안 수립 및 추가적인 위험평가를 통해 보완 절차 마련)
운영명세서 작성
1.3.2 보호대책 공유
보호대책 구현 후
‘조직 내 이행계획을 기반하여 보호대책 활동을 수행할 임직원을 대상으로
보호대책 구현에 필요한 정보를 공유’
공유 내용 – 정보보호와 개인정보보호 정책 및 시행문서의 제.개정 사항
보호대책 이행계획
공유대상 – 해당 정책.지침, 이행계획을 운영 또는 시행할 부서 및 담당자
공유 방법 – 회의, 설명회, 교육 등
보호대책 구현에 따른 정보 구현 후
이해하고 수행할 수 있도록 교육
이행 증적 확보 및 관리체계 구축운영 담당자를 대상으로 교육 수행
이행계획에 따라 보호대책을 구현
운영.관리할 임직원을 교육대상으로 선별 및 교육 수행
1.3.3
운영현황 관리
보호대책 공유 후
정보보호 및 개인정보보호 관리체계 운영활동을 식별
운영현황표(수행주기, 수행주체
정의) 관리 및 최신성 유지
운영현황 검토 및 결과
주기적 검토 – 업무 수행 과정에서 발생하는 오류, 보안사고를 발견하거나 예방하기 위함
검토 결과 보고 – 경영진 보고. 지속적으로
관리체계에 대한 개선 확인 및 운영 요구사항 관리
