[ISMS-P] 2.2.4 인식제고 및 교육훈련 : "관리체계 범위 내 모든 임직원과 외부자를 대상으로 연간 교육계획에 따라 연 1회 이상 정기적으로 교육을 수행하고, 관련 법규 및 규정의 중대한 변경 시..

안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 점검 항목 중 인적 보안의 네 번째 항목인 인식 제고 및 교육훈련에 대해서 알아보도록 하겠습니다.

정보보호 인식 제고 및 교육을 위한 항목으로 일정 시간 이상 보안교육을 이수하여야 하여야 합니다. 이러한 의무 교육 이수 여부를 확인하는 항목입니다. 2.2.4 인식 제고 및 교육훈련 임직원 및 관련 외부자가 조직의 관리체계와 정책을 이해하고 직무별 전문성을 확보할 수 있도록 연간 인식 제고 활동 및 교육훈련 계획을 수립·운영하고, 그 결과에 따른 효과성을 평가하여 다음 계획에 반영하여야 한다.

상세점검항목 정보보호 및 개인정보보호 교육의 시기, 기간, 대상, 내용, 방법 등의 내용이 포함된 연간 교육 계획을 수립하고 경영진의.....