사고대응2 ISMS-P 인증 준비, 정보보호 조직도 구성 CEO가 승인한 CISO 인사발령을 했다면 그다음은 정보보호 조직도를 만드는 것입니다. 1.1. 관리체계 기반 마련 1.1.1. 경영진의 참여 1.1.2. 최고책임자의 지정 1.1.3. 조직구성 1.1.4. 범위설정 1.1.5. 정책수립 1.1.6. 자원할당 조직구성 본 저작물은 "공공누리" 제4유형:출처표시+상업적 이용금지+변경금지 조건에 따라 이용 할 수 있습니다. CISO 길라잡이(기본편) 에 보면 3. 정보보호 업무와 정보보호 거버넌스에 대한 내용이 있습니다. 이부분을 참고하면 좋을것 같습니다. 핵심은 최고경영층 및 비정보보호조직과의 소통인것 같습니다. 아래의 그림은 필자가 근무하는 회사의 정보보호 조직도입니다. 중소기업이다보니 인력자원이 제한적입니다. 기존에 하던 일반업무를 하면서 정보보호 조직.. 2024. 10. 28. ISMS-P 인증 준비, CISO 인사발령 ISMS 인증기준의 첫 번째는 바로 관리체계 기반 마련입니다. 1.1. 관리체계 기반 마련 1.1.1. 경영진의 참여 1.1.2. 최고책임자의 지정 1.1.3. 조직구성 1.1.4. 범위설정 1.1.5. 정책수립 1.1.6. 자원할당 주요 검토 사항 질문1) 최고 경영자는 정보보호 및 개인정보보호 처리에 관한 업무를 총괄하여 책임질 최고책임자를 공식적으로 지정하고 있는가? 중소기업 담당자를 위한 '정보보호 관리체계(ISMS)' 구축운영 교육 이후 사무실로 돌아와서 처음 실행한 것이 무엇일까요? 네 맞습니다. 제목과 같이 CISO / CPO 인사발령부터 시작했습니다. 과학기술정보통신부(https://www.msit.go.kr/search/ko/searchKo.do?qt=CISO) 통해 CISO갈라잡이 자료.. 2024. 10. 25. 이전 1 다음
