(항목) 2.3.1. 외부자 현황관리
(내용) 업무의 일부(개인정보취급, 정보보호, 정보시스템 운영 또는 개발 등)를 외부에 위탁하거나 외부의 시설 또는 서비스(집적정보 통신시설, 클라우드 서비스, 애플리케이션 서비스 등)를 이용하는 경우 그 현황을 식별하고 법적 요구사항 및 외부 조직·서비스로부터 발생되는 위험을 파악하여 적절한 보호 대책을 마련하여야 한다.
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) 2.3.3. 외부자 보안 이행 관리 (0) | 2021.11.04 |
|---|---|
| (ISMS-P) 2.3.2. 외부자 계약 시 보안 (0) | 2021.11.04 |
| (ISMS-P) 2.2.6. 보안 위반 시 조치 (0) | 2021.11.04 |
| (ISMS-P) 2.2.5. 퇴직 및 직무변경 관리 (0) | 2021.11.03 |
| (ISMS-P) 2.2.4. 인식 제고 및 교육 훈련 (0) | 2021.11.03 |
댓글