[ISMS-P]1.1.5 정책 수립 : "조직의 핵심 서비스 및 개인정보 처리에 영향을 줄 수 있는 핵심자산을 포함하도록 관리체계 범위를 설정하

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 점검 항목 중 다섯 번째 항목인 조직 구성에 대해서 알아보도록 하겠습니다.

이번 ISMS-P 인증 점검 항목은 정책 수립으로 정보보안 기본이 되는 정책에 대한 부분입니다. 정보보호 및 개인정보보호에 기초가 되는 것으로 법에서 요구하는 정책과 ISMS-P에서 요구하는 내용이 모두 포함되어 있는지 그리고 해당 정책이 경영진의 승인을 받고 임직원 및 관련자에게 이해하기 쉬운 형태로 전달하고 있는지 점검하는 항목입니다. 1.1.5 정책 수립 정보보호와 개인정보보호 정책 및 시행문서를 수립·작성하며, 이때 조직의 정보보호와 개인정보보호 방침 및 방향을 명확하게 제시하여야 한다.

또한 정책과 시행문서는 경영진 승인을 받고, 임직원 및.....