본문 바로가기

ISMS-P 인증 준비15

ISMS-P 인증 준비, 보안서약 ISMS-P 인증 2.2 인적보안2.2.1 주요 직무자 지정 및 관리2.2.2 직무 분리2.2.3 보안 서약2.2.4 인식제고 및 교육훈련2.2.5 퇴직 및 직무변경 관리2.2.6 보안 위반 시 조치 ISMS-P 간편인증(7의3)2.2 인적보안2.2.1 주요 직무자 지정 및 관리2.2.2 보안 서약2.2.3 인식제고 및 교육훈련2.2.4 퇴직 및 직무 변경 관리 ISMS-P 간편인증(7의2) 2.1 인적보안2.1.1 보안 서약2.1.2 인식제고 및 교육훈련(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업 개요인증기준정보자산을 취급하거나 접근권한이 부여된 임직원ㆍ임시직원ㆍ외부자 등.. 2025. 1. 6.
ISMS-P 인증 준비, 관리체계 점검 ISMS-P 인증 / 간편인증(7의3)1.4 관리체계 점검 및 개선1.4.1 법적 요구사항 준수 검토1.4.2 관리체계 점검1.4.3 관리체계 개선 ISMS-P 간편인증(7의2) 1.4 관리체계 점검 및 개선1.4.1 관리체계 점검(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업 개요인증기준관리체계가 내부 정책 및 법적 요구사항에 따라 효과적으로 운영되고 있는지 독립성과 전문성이 확보된 인력을 구성하여 연 1회 이상 점검하고, 발견된 문제점을 경영진에게 보고하여야 한다. 주요확인사항법적 요구사항 및 수립된 정책에 따라 정보보호 및 개인정보보호 관리체계가 효과적으로 운영되는지를 점.. 2025. 1. 3.
ISMS-P 인증 준비, 운영현황 관리 ISMS-P 인증 1.3 관리체계 운영1.3.1 보호대책 구현1.3.2 보호대책 공유1.3.3 운영현황 관리 ISMS-P 간편인증(7의2) 1.3 관리체계 운영1.3.1 운영현황 관리 ISMS-P 간편인증(7의3) 1.3 관리체계 운영1.3.1 운영현황 관리(7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업 개요인증기준조직이 수립한 관리체계에 따라 상시적 또는 주기적으로 수행하여야 하는 운영활동 및 수행 내역은 식별 및 추적이 가능하도록 기록하여 관리하고, 경영진은 주기적으로 운영활동의 효과성을 확인하여 관리하여야 한다. 주요확인사항관리체계 운영을 위해 주기적 또는 상시적으로 수행.. 2025. 1. 2.
ISMS-P 인증 준비, 현황 및 흐름분석 ISMS-P 인증 / ISMS 간편인증(7의3) 대상 기업에서는 1.2.2 항목이 유지되었고요.ISMS-P 간편인증 대상(7의2) 기업에서는 1.2.2 항목이 삭제되었습니다. (7의2) 대상: 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업(7의3) 대상: 주요 정보통신설비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업 1.2 위험 관리1.2.1 정보자산 식별1.2.2 현황 및 흐름 분석1.2.3 위험 평가1.2.4 보호대책 선정 개요인증기준관리체계 전 영역에 대한 정보서비스 및 개인정보 처리 현황을 분석하고 업무 절차와 흐름을 파악하여 문서화하며, 이를 주기적으로 검토하여 최신성을 유지하여야 한다. 주요확인사항관리체계 전 영역에 대한 정보서비스 현황을 식별하고 업무 절차와.. 2024. 12. 30.
ISMS-P 인증 준비, 정보자산의 식별 1.2 위험 관리1.2.1 정보자산 식별1.2.2 현황 및 흐름 분석1.2.3 위험 평가1.2.4 보호대책 선정 개요인증기준조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별·분류하고, 중요도를 산정한 후 그 목록을 최신으로 관리하여야 한다. 주요확인사항정보자산의 분류기준을 수립하고 정보보호 및 개인정보보호 관리체계 범위 내의 모든 자산을 식별하여 목록으로 관리하고 있는가?식별된 정보자산에 대해 법적 요구사항 및 업무에 미치는 영향 등을 고려하여 중요도를 결정하고 보안등급을 부여하고 있는가?정기적으로 정보자산 현황을 조사하여 정보자산목록을 최신으로 유지하고 있는가? 세부 설명분류기준 수립 및 자산 식별정보자산의 분류기준을 수립하고 정보보호 및 개인정보보호 관리체계 .. 2024. 12. 29.
ISMS-P 인증 준비, 자원 할당 안녕하세요. 저는 중소기업에서 2023년 ISMS 인증(최초심사)을 받고 2024년 ISMS 인증(사후1차)를 받은 경험을 바탕으로 이글을 쓰게 되었습니다. 아래에 말씀드리는 것처럼 저희 회사가 ISMS 인증 특례시행에 따라 7의2 대상기업이 되어 2025년은 ISMS 간편인증(사후2차) 을 준비하고 있습니다.  ISMS 간편인증시에는 1.1.6 자원할당 항목이 삭제되어 별도의 증적자료를 준비하지 않아도 되지만 2년간 ISMS 인증을 준비하고 정보보호활동을 진행하면서 정보보호활동 연간 추진 계획서 및 정보보호활동 결과 보고서는 연도별 정보보호 및 개인정보보호 업무 세부추진계획을 수립/시행하고 추진결과에 대한 심사분석/평가를 실시하는 것으로 인증심사 기준에 상관없이 ISMS(정보보호 관리체계)를 유지하는 .. 2024. 12. 28.

티스토리툴바