'외부자 보안'에 해당되는 글 1건
- 2021.11.18 ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(3) 4
2.3 외부자 보안
2.3.1 외부자 현황 관리
업무의 일부(개인정보취급, 정보보호, 정보시스템 운영 및 개발 등)를 외부에 위탁하거나 외부의 시설 또는 서비스(직접정보통신시설, 클루아드 서비스, 애플리케이션 서비스 등)를 이용하는 경우 그 현황을 식별하고 법적 요구 사항 및 외부 조직 서비스로부터 발생되는 위험을 파악하여 적절한 보호대책을 마련하여야 한다.
2.3.2 외부자 계약 시 보안
외부 서비스를 이용하거나 외부자에게 업무를 위탁한느 경우 이에 따른 정보보호 및 개인정보보호 요구 사항을 식별하고, 관련 내용을 계약서 또는 협정서 등에 명시하여야 한다.
2.3.3 외부자 보안 이행 관리
계약서, 협정서, 내부정책에 명시된 정보보호 및 개인정보보호 요구사항에 따라 외부자의 보호대책 이행 여부를 주기적인 점검 또는 감사 등 관리감독 하여야 한다.
2.3.4 외부자 계약 변경 및 만료 시 보안
외부자 계약 만료 , 업무종료, 담당자 변경 시에는 제공한 정보자산 반납, 정보시스템 접근계정 삭제, 중요정보 파기, 업무 수행 중 취득정보의 비밀유지 확약서 징구 등의 보호대책을 이행하여야 한다.
'ISMS-P' 카테고리의 다른 글
ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(5) (1) | 2021.11.25 |
---|---|
ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(4) (1) | 2021.11.24 |
ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(2) (6) | 2021.11.17 |
ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(1) (1) | 2021.11.16 |
ISMS-P 인증기준에 대해 알아보자! 1. 관리체계 수립 및 운영(4) (0) | 2021.11.16 |