1.1.4 범위 설정

결함사례

사례 1 : 정보시스템 및 개인정보처리시스템 개발업무에 관련한 개발 및 시험 시스템, 외주업체직원,PC, 테스트용 단말기 등이 관리체계 범위에서 누락 사례 2 : 정보보호 및 개인정보보호 관리체계 범위로 설정된 서비스 또는 사업에 대하여 중요 의사 결정자 역할을 수행하고 있는 임직원, 사업부서 등의 핵심 조직(인력)을 인증범위에 포함하지 않은 경우   사례 3 : 인증범위 내 조직 및 인력에 적용하고 있는 보안시스템(PC보안, 백신, 패치 등)을 인증범위에서 배제하고 있는 경우   사례 4 : 정보통신망법에 따른 정보보호 관리체계 의무대상자 임에도 불구하고 인터֘넷에 공개되어있는 일부 웹사이트가 관리체계 범위에서 누락된 경우