관리체계5 APEC CBPR 인증심사 1. APEC CBPR 인증심사의 개요 가. APEC CBPR 인증심사의 정의 -APEC 프라이버시 보호 원칙을 기반으로 기업의 개인정보보호체계를 평가하여 인증하는 글로벌 인증제도 나. APEC CBPR 인증심사의 특징 -(신뢰도 제고) 대외적으로 개인정보 보호체계를 갖추었음을 대외적으로 알려 기업의 신뢰도 제고 -(비용 절감) 제휴사, 수탁사 선정 시 대상 기업의 개인정보보호 수준을 확인하기 위한 비용과 시간 절감 -(국외 이전 처리) CBPR 인증 기업의 경우 보호 수준을 인정하여 이전 허용 -(자율 인증) 국가/기업의 CBPR 인증 참여는 자율적이며 각국별 CBPR 인증 효용을 최대화할 수 있는 다양한 정책 채택 가능 -(공신력 강화) CBPR 인증을 이행할 수 있는 법제도적 환경을 갖춘 국가에서만.. 2022. 10. 21. 정보보호 관리체계의 필요성 제2절 정보보호 관리체계의 필요성 정보보호에 대한 최고 경영층은 ‘정보보호는 완벽해야 하는 것’이라는 인식이 자리잡고 있으며, 제한된 예산과 부족한 인력으로 부분적 일회성 정보보호 활동을 수행하거나 침해사고 등에 대해 단편적인 대응에 그치고 있다. 하지만 정보보호에 대한 조직 및 기업의 사회적 책임이 중요해지면서 정보보호 컴플라이언스, 정보보호 거버넌스, 위험관리 등이 기업의 경쟁력의 중요 요소가 되고 있다. 실무자들은 완벽한 보안이 어렵다는 점을 인식하고 있지만 차마 공개적으로 얘기하기는 어려운 현실이다. 완벽에 가까운 정책을 만들고 그에 맞는 정보보호 활동을 이행해면서 사고가 발생한 경우 피해를 최소화하는 대책 수립이 최선이다. 즉 정보보호와 관련된 통합적, 체계적인 활동을 수행하고 침해사고 등에 대.. 2022. 4. 11. 정보보호 관리체계의 개요 제1절 정보보호 관리체계의 개요 관리체계란 조직 및 기업의 품질경영이나 환경경영 등에서 사용하는 용어로써 정보시스템과 같은 IT 시스템을 의미하는 것이 아니라 어떤 대상을 관리하기 위한 체계를 의미한다. 경영학의 대가인 피터 드러커에 따르면 관리체계는 강점을 높이고 약점을 낮추며 조직 및 기업이 공동의 성과를 올릴 수 있도록 만들어 준다. 이러한 성과를 얻기 위해 인적 물적 자원과 경영진의 적극적인 참여와 의사결정이 필수적이다. 정보보호 관리체계는 조직 및 기업의 주요 정보자산을 보호하기 위하여 조직, 인력, 설비, 정책, 목적, 제도, 절차, 문서, 기록 등 경영자원을 활용하여 체계적으로 보호대책을 수립하고 지속적으로 관리하기 위한 방법론이다. 정보보호 관리체계를 구축 운용하는 조직 및 기업은 관리체계.. 2022. 4. 11. (ISMS-P) 1.4.3. 관리체계 개선 (항목) 1.4.3. 관리체계 개선 (내용) 법적 요구사항 준수검토 및 관리체계 점검을 통해 식별된 관리체계상의 문제점에 대한 원인을 분석하고 재발방지 대책을 수립·이행하여야 하며, 경영진은 개선 결과의 정확성과 효과성 여부를 확인하여야 한다. 2021. 10. 27. (ISMS-P) 1.4.2. 관리체계 점검 (항목) 1.4.2. 관리체계 점검 (내용) 관리체계가 내부 정책 및 법적 요구사항에 따라 효과적으로 운영되고 있는지 독립성과 전문성이 확보된 인력을 구성하여 연 1회 이상 점검하고, 발견된 문제점을 경영진에게 보고하여야 한다. 2021. 10. 27. 이전 1 다음
