ISMS-P 인증기준 세부점검항목(2022.4.22), **ISMS-P 인증기준 안내서(2022.4.22)**에서 자세한 내용 확인 가능!

1. 관리체계 수립 및 운영

1.1 관리체계 기반 마련

1.1.1 경영진의 참여

경영진 참여 근거를 살펴 봄. 작성 문서(회의록), 투자 비용, 경영진 보고, 검토 및 승인절차 수립 및 이행

‘결함’은 보안 인증에서의 용어

기업이 갖고 있는 문제점. 개선할 항목

1.1.2 최고책임자의 지정

개인정보 보호책임자, 정보보호 최고책임자.

임원급 == 임원 일수도 있고, 아닐 수도 있음

인사부에서 공식적으로 임명해야 함

1.1.3 조직 구성

1.1.4 범위 설정 ⭐⭐⭐

인증 심사 담당자 who, 인증받고자 하는 범위, 조직 및 인력, 인증범위 서비스 내 업무 위탁 현황.. etc

1.1.5 정책 수립(중요도 순)

• 정책(policy)

  대표이사의 선언문(보안을 위해 ~~~하게 하겠습니다)

• 지침(standards)

  • 임직원 보안 지침
  • 개발자를 위한 보안 지침
  • 마케터를 위한 보안 지침
  • ….etc. 각 업무 영역 별로 보안 지침을 수립할 수 있음
  • (과거) 네트워크, 서버, 패스워드 보안 지침

• 가이드라인(guidelines)