안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 점검 항목 중 위험관리에 두 번째 항목인 현황 및 흐름 분석에 대해서 알아보도록 하겠습니다.
정보보안은 기업에 전반적인 절차사 프로세스를 확인해야 하는데요 이러한 부분을 파악하고 있는지 확인하는 항목이 바로 현황 및 흐름 분석입니다. 1.2.2 현황 및 흐름 분석 관리체계 전 영역에 대한 정보서비스 및 개인정보 처리 현황을 분석하고 업무 절차와 흐름을 파악하여 문서화하며, 이를 주기적으로 검토하여 최신성을 유지하여야 한다. 상세점검항목 관리체계 전 영역에 대한 정보서비스 현황을 식별하고 업무 절차와 흐름을 파악하여 문서화하고 있는가?
관리체계 범위 내 개인정보 처리 현황을 식별하고 개인정보의 흐름을 파악하여 개인정보 흐름도.....
![[ISMS-P] 1.2.2 현황 및 흐름분석 : "관리체계 범위 내 개인정보 처리 현황을 식별하고 개인정보의 흐름을 파악하여 개인정보 흐름도 등으로 문서화하고 있는가?"](https://k.kakaocdn.net/dn/sOLxV/btrOwMMceef/oXJY1Lgjz36kdQ2zfwx45K/img.png)
![[U-14/상] 2. 파일 및 디렉토리 관리 2.10 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정](https://k.kakaocdn.net/dn/obnsv/btrOxnHemOP/ntKeKgufu9w9yzIRpJVoe0/img.png)
![[U-21/상] 3. 서비스 관리 3.3 r 계열 서비스 비활성화](https://k.kakaocdn.net/dn/p00bn/btrOP5dYVtR/2dQvDmDvGc6RCbLKukIWD0/img.png)
![[U-63/하] 3. 서비스 관리 3.27 ftpusers 파일 소유자 및 권한 설정](https://k.kakaocdn.net/dn/byb8tf/btrOQg1BFLZ/G6tBHRjDhnuQpBZUez7Da1/img.png)
![[U-69/중] 3. 서비스 관리 3.33 NFS 설정파일 접근권한](https://k.kakaocdn.net/dn/uK7i5/btrOR6Q3lLQ/UcZgofx7RbBtKbKZwyc1BK/img.png)
![[ISMS-P] 2.3.2 외부자 계약 시 보안 : "외부 서비스 이용 및 업무 위탁에 따른 정보보호 및 개인정보보호 요구사항을 식별하고 이를 계약서 또는 협정서에 명시하고 있는가?"](https://k.kakaocdn.net/dn/blCYdW/btrPyzSuOhi/aCPnEXO6rOdADEb473MkZ1/img.png)
