1. 정보보호관리체계 운영현황 관리의 개요
가. 정보보호관리체계 운영현황 관리의 정의
-수립한 정보보호관리체계에 따라 수행활동을 식별하고 수행이력을 관리하여 활동의 효과성을 관리하는 기법
나. 정보보호관리체계 운영현황 관리의 특징
-(활동 식별), 정보보호 활동을 식별하고, 운영현황을 확인 가능
-(수행 주체), 수행 주기 및 시점, 수행 담당부서/담당자 등을 정의
-(주기적 검토), 활동 결과를 주기적으로 검토하여 문제점 발견 및 개선 수행
2. 정보보호관리체계 운영현황 관리의 개념도 및 구성요소
가. 정보보호관리체계 운영현황 관리의 개념도
-정책/지침에 명시된 정보보호 활동을 식별하고 수행 결과를 주기적 검토하여 개선 활동을 수행
나. 정보보호관리체계 운영현황 관리의 구성요소
| 구분 | 설명 |
| 정보보호 정책/지침 수립 | -법적 요구사항을 고려하여 정책 및 지침 수립 |
| 정보보호 활동 식별 | -주기적 또는 상시적으로 수행되어야 할 정보보호 활동 식별 (활동명, 담당자(검토자/보고자), 주기, 결과) |
| 정보보호 활동 수행 | -정보보호 활동 주기적 또는 상시적 수행 -정보보호관리체계 운영현황 주기적 업데이트 |
| 정보보호 활동 검토 | -정보보호 활동 수행 결과 검토 -문제점 식별 및 보완 마련 (실무자 협의회/위원회 협의 또는 보고) -정책/지침 등 개정 -관련 임직원 공유 및 교육 |
-PDCA에 따라 주기적으로 반복 수행하며 정보보호 활동을 개선
3. 정보보호관리체계 운영현황 예시
'(부제) 나는 CISO 이다 > CSAP 인증심사' 카테고리의 다른 글
| (CSAP) 개인정보처리방침 작성요령 (0) | 2021.04.20 |
|---|---|
| (CSAP) 시점별 통제활동 수행을 위한 관리자 역할 (0) | 2021.04.18 |
| (CSAP) 네트워크 구조 설계 시 논리적/물리적 분리 고려사항 (1) | 2021.04.13 |
| (CSAP) 체계적인 대응을 위한 시점별 통제활동 유형 (0) | 2021.04.11 |
| (CSAP) SDLC 상에서 정보보호 활동 (0) | 2021.04.11 |
댓글