ISMS-P 구축 운영
ISMS-P 구축 운영 - 1.1 관리체계 기반 마련 항목
ISMS-P 구축 운영 - 1.2 위험 관리
ISMS-P 구축 운영 - 1.3 관리체계 운영
ISMS-P 구축 운영 - 1.4 관리체계 점검 및 개선
1.4 관리체계 점검 및 개선
끊임없이 보안사고가 발생한다.(랜섬웨어 공격, 개인정보 유출 사고 등)
이를 위해 중요 정보 및 개인정보를 보호하기 위한 법률 지속적인 개정하고 있다.
기업이나 기관이 준수해야 할 법적 요건 및 법률이 강화되고 있다.
신청기관 및 기업은....
1. 준수해야 할 법적 요구사항을 점검
2. 관리체계에 대한 주기적 점검
= 점검결과를 반영하여 관리체계 개선하는 노력이 필요하다.
1.4.1 법적 요구사항 준수 검토
‘정보보호 및 개인정보보호에 관한 최신 법적 요구사항을 반영’
적용 법률
1. 개인정보 보호법
2. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)
3. 신용정보의 이용 및 보호에 관한 법률(신용정보법)
4. 위치정보의 보호 및 이용 등에 관한 법률(위치정보법)
5. 전자금융거래법
1.4.2 관리체계 점검
‘관리체계 활동이 효과적으로 수행되는지에 대한 점검’
1. 관리체계 점검 지침 수립
2. 지침 수립 후 점검 계획(점검기준, 시기, 범위, 방법, 인력 구성 등) 수립
3. 정보보호 최고책임자, 개인정보 보호책임자 등 경영진에게 보고
관리체계 점검 시
감사의 독립성 확보를 위한 구성 필요
필요 시 타 부서 인원, 외부 전문가 등을 포함
문제 발견 시
‘일정 기간 동안 피점검 부서 또는 담당자가 대책 마련
보완조치 여부 확인 및 상벌 규정에 따른 조치 수행
1.4.3
관리체계 개선
관리체계 수립 이후
사후관리 단계 모니터링
정보보호 관리체계가 효과적 효율적으로 성과를 달성하고 있는지 확인하고 재검토
만약 통제가 적절치 않거나 비효율적인 경우
문제점 분석
개선대책 및 재발방지 대책 수립
임직원
필요한 조치
관련자 결과 검토
경영진 효과성 검증
재검토
사후관리 단계
실제 발생한 문제점을 개선하기 위해 보완조치 대책 마련
타사의 사고사례 등을 참고
잠재적 위험을 예방하기 위한 예방대책 마련
