(항목) 1.1.5 정책 수립
(내용) 정보보호와 개인정보보호 정책 및 시행문서를 수립·작성하며, 이때 조직의 정보보호와 개인정보보호 방침 및 방향을 명확하게 제시하여야 한다. 또한 정책과 시행문서는 경영진 승인을 받고, 임직원 및 관련자에게 이해하기 쉬운 형태로 전달하여야 한다.
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) 1.2.1. 정보자산 식별 (0) | 2021.10.21 |
|---|---|
| (ISMS-P) 1.1.6 자원 할당 (0) | 2021.10.21 |
| (ISMS-P) 1.1.4 범위 설정 (0) | 2021.10.13 |
| (ISMS-P) 1.1.3. 조직 구성 (0) | 2021.10.13 |
| (ISMS-P) 1.1.2. 최고책임자의 지정 (0) | 2021.10.12 |
댓글