정책서2 (ISMS-P) 1.1.5 정책 수립 (항목) 1.1.5 정책 수립 (내용) 정보보호와 개인정보보호 정책 및 시행문서를 수립·작성하며, 이때 조직의 정보보호와 개인정보보호 방침 및 방향을 명확하게 제시하여야 한다. 또한 정책과 시행문서는 경영진 승인을 받고, 임직원 및 관련자에게 이해하기 쉬운 형태로 전달하여야 한다. 2021. 10. 14. (ISMS-P) 1.1.4 범위 설정 (항목) 1.1.4. 범위 설정 (내용) 조직의 핵심 서비스와 개인정보 처리 현황 등을 고려하여 관리체계 범위를 설정하고, 관련된 서비스를 비롯하여 개인정보 처리 업무와 조직, 자산, 물리적 위치 등을 문서화하여야 한다. 2021. 10. 13. 이전 1 다음
