1.통제 목적
정보자산의 용도와 중요도에 따른 취급 절차 및 보호대책을 수립,이행하고, 자산별 책임소재를 명확히 정의하여 관리하여야 한다.
2.주요 확인사항
- 정보자산의 보안등급에 따른 취급절차 (생성, 도입, 저장, 이용, 파기) 및 보호대책을 정의하고 이행하고 있는가?
- 식별된 정보자산에 대하여 책임자 및 관리자를 지정하고 있는가?
3.결함 사례
1)내부 지침에 따라 문서에 보안등급을 표기하도록 되어 있으나, 이를 표시하지 않은 경우
2)정보자산별 담당자 및 책임자를 식별하지 않았거나, 자산목록 현행화가 미흡하여 퇴직, 전보 등 인사이동이 발생하여 주요 정보자산의 담당자 및 책임자가 변경되었음에도 이를 식별하지 않은 경우
3)식별된 정보자산에 대한 중요도 평가를 실시하여 보안등급을 부여하고 정보 자산목록에 기록하고 있으나 보안등급에 따른 취급절차를 정의하지 않은 경우
'정보보호 및 개인정보보호 관리체계 > 항목별 참조 자료 모음' 카테고리의 다른 글
| 2.2.2 직무 분리 (0) | 2020.12.17 |
|---|---|
| 2.2.1 주요 직무자 지정 및 관리 (0) | 2020.12.15 |
| 2.1.2 조직의 유지관리 (0) | 2020.12.15 |
| 2.1.1 정책의 유지관리 (0) | 2020.12.08 |
| 1.4.3 관리체계 개선 (0) | 2020.12.07 |