{"name":"한국인터넷진흥원_ISMS-P 인증기준 세부점검항목 개정","alternateName":"한국인터넷진흥원_ISMS-P 인증기준 세부점검항목 개정_20220422","description":"정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준 세부점검항목은 조직이 정보보호 및 개인정보보호 수준을 체계적으로 관리하고 향상시키기 위해 반드시 고려해야 할 항목들로 구성되어 있습니다. (1) 관리체계 수립 및 운영 항목은 조직 전반의 정보보호 정책, 조직 구성, 위험 관리, 내부 감사, 법적 준수 등 거버넌스 측면의 기반을 마련하고 이를 체계적으로 운영하는 절차를 포함합니다. 정보보호를 위한 명확한 정책 수립, 조직 내 역할과 책임 정의, 자산 식별 및 위험 평가, 보안 사고 대응 체계 마련 등이 이에 해당합니다. (2) 보호대책 요구사항 항목은 정보시스템, 네트워크, 물리적 공간, 사용자 관리 등 조직이 운영하는 정보 자산에 대한 기술적·물리적 보안 조치를 포괄하며, 접근통제, 암호화, 백업, 악성코드 방지, 로그 및 모니터링, 시스템 개발 보안 등 실제 보안기술과 관련된 대응 조치들이 포함됩니다. (3) 개인정보 처리단계별 요구사항 항목은 개인정보의 수집부터 이용, 보관, 제공, 파기 등 전 생애주기를 아우르며, 각 단계에서 개인정보가 안전하게 처리되도록 요구되는 사항들을 명시합니다. 이는 개인정보의 최소 수집, 처리 목적의 명확성, 정보주체 권리 보장, 수탁자 관리, 파기 절차 등 법적 준수를 포함한 보호 방안을 담고 있습니다. 이러한 세부점검항목은 조직이 정보보호 및 개인정보보호 수준을 정량적으로 진단하고 인증을 획득하거나 유지하는 데 있어 핵심적인 기준으로 작용합니다. ","url":"https://www.data.go.kr/data/15106507/fileData.do","keywords":"ISMS-P 인증기준,세부점검항목 개정,ISMS-P 개정,정보보호거버넌스,인증기준개정,보안관리체계화","license":"이용허락범위 제한 없음","dateCreated":"2022-09-06","dateModified":"2025-07-17","datePublished":"2022-09-06","creator":{"name":"한국인터넷진흥원","contactPoint":{"contactType":"디지털플랫폼추진팀(TF)","telephone":"061-820-1372","@type":"ContactPoint"},"@type":"Organization"},"spatialCoverage":"","temporalCoverage":"","additionalType":"과학기술 - 과학기술진흥","datasetTimeInterval":"수시 (1회성 데이터)","encodingFormat":"HWPX","legislation":"","@context":"https://schema.org","@type":"Dataset"}