2.1.1 정책의 유지관리
결함사례 사례 1 : 지침서와 절차서 간 패스워드 설정 규칙에 일관성이 없는 경우 사례 2 : 정보보호 활동(정보보호 교육, ᦵ호화, 백업 등)의 대상, 주기, 수준, 방법 등이 관련 내부 규정, 지침, 절차에 서로 다르게 명시되어 일관성이 없는 경우 사례 3 : 데이터베이스에 대한 접근 및 작업이력을 효과적으로 기록 및 관리하기 위해 DB 접근통제 솔루션을 신규로 도입하여 운영하고 있으나 보안시스템 보안 관리지침 및 데이터베이스 보안 관리지침 등 내부 보안지침에 접근통제, 작업이력, 로깅, 검토 등에 관한 사항이 반영되 어 있지 않은 경우 사례 4 : 개인정보보호 정책이 개정 되었으나 정책 시행 기준일이 명시되어 있지 않으며, 관련 정책의 작성일자, 작성자 및 승인자 등이 누락되어 있는 경우 사례 5 ..
IT자격 관련자료/ISMS-P
2019. 5. 20. 17:57