1. ISMS-P 개념도
2. ISMS-P 구성요소
| 영역 | 기준 | 통제항목 |
| 관리체계 수립 및 운영 | 16개 | 1.1 관리체계 기반 마련 1.2 위험관리 1.3 관리체계 운영 1.4 관리체계 점검 및 개선 |
| 보호대책 요구사항 | 64개 | 2.1 정책, 조직, 자산관리 2.2 인적보안 2.3 외부자 보안 2.4 물리보안 2.5 인증 및 권한 관리 2.6 접근통제 2.7 암호화 적용 2.8 정보시스템 도입 및 개발보안 2.9 시스템 및 서비스 운영관리 2.10 시스템 및 서비스 보안관리 2.11 사고 예방 및 대응 2.12 재해복구 |
| 개인정보 처리단계별 요구사항 | 22개 | 3.1 개인정보 수집 시 보호조치 3.2 개인정보 보유 및 이용 시 보호조치 3.3 개인정보 제공 시 보호조치 3.4 개인정보 파기 시 보호조치 3.5 정보주체 권리보호 |
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) 1.1.2. 최고책임자의 지정 (0) | 2021.10.12 |
|---|---|
| (ISMS-P) 1.1.1. 경영진의 참여 (0) | 2021.10.11 |
| (ISMS-P) 정보통신서비스 제공자의 범위 (1) | 2021.10.10 |
| (ISMS-P) 인증 심사 절차 (0) | 2021.10.08 |
| (ISMS-P) 인증대상 및 인증범위 (0) | 2021.10.08 |
댓글