ISMS-P STRUCTURE

ISMS-P 평가 축

기준 수를 외우기 전에 세 영역의 역할을 구분해야 합니다. 정책과 절차, 실제 통제, 개인정보 처리 단계가 한 묶음입니다.

관리체계 수립·운영정책, 조직, 위험관리, 점검과 개선의 틀입니다.

보호대책 요구사항자산, 인적, 물리, 접근통제, 운영보안 같은 실제 통제입니다.

개인정보 처리 단계수집, 이용, 제공, 보관, 파기 전 과정을 보호합니다.

정책무엇을 지킬지 기준을 문서화합니다.

위험관리자산과 위험을 평가하고 보호대책을 정합니다.

증적운영했다는 기록이 심사 대응의 근거가 됩니다.

개선점검 결과를 다음 관리체계에 반영합니다.