1.통제 목적
침해사고 및 개인정보 유출사고 대응 절차를 임직원과 이해관계자가 숙지하도록 시나리오에 따른 모의훈련을 연 1회 이상 실시하고 훈련결과를 반영하여 대응체계를 개선하여야 한다.
2.주요 확인 사항
- 침해사고 및 개인정보 유출사고 대응 절차에 관한 모의훈련계획을 수립하고 이에 따라 연 1회 이상 주기적으로 훈련을 실시하고 있는가?
- 침해사고 및 개인정보 유출사고 훈련결과를 반영하여 침해사고 및 개인정보 유출사고 대응체계를 개선하고 있는가?
3.결함 사례
1)침해사고 모의훈련을 수행하지 않았거나 관련 계획서 및 결과보고서가 확인되지 않는 경우
2)연간 침해사고 모의훈련 계획을 수립하였으나 타당한 사유 또는 승인없이 해당 기간 내에 실시하지 않은 경우
3)모의훈련을 계획하여 실시하였으나 관련 내부 지침에 정한 절차 및 서식에 따라 수행하지 않은 경우
'정보보호 및 개인정보보호 관리체계 > 항목별 참조 자료 모음' 카테고리의 다른 글
| 2.12.1 재해,재난 대비 안전조치 (0) | 2021.03.04 |
|---|---|
| 2.11.5 사고 대응 및 복구 (0) | 2021.03.04 |
| 2.11.3 이상행위 분석 및 모니터링 (0) | 2021.03.04 |
| 2.11.2 취약점 점검 및 조치 (0) | 2021.03.04 |
| 2.11.1 사고 예방 및 대응체계 구축 (0) | 2021.03.04 |