| 영역 | 질의항목 |
| 1. 보안규정 지침절차 | -정보보호(보안) 활동의 기준이 되는 귀 조직의 보안 관련 규정/지침의 성격을 갖는 문서들은 어떠한 것들이 있는지 나열해 주십시오 - 위 문서들의 제정/개정의 절차 및 주기는 어떻게 이루어지는지 기술해 주십시오 - 귀 기관의 보안 규정/지침의제정/개정시 직.간접역얗을 주는 보안관련 규정/지침(예: 상위기관으로부터 공문등)의 문서를 나열해 주십시오 |
| 2. 조직 | - 귀 기관의 정보보호 관련 업무를 수행하는 사람을 업무별로 나열하고, 정보보호 업무량이 자신의 전체 업무량에 어느정도 차지하고 있는지를 기술해 주십시오 - 귀 기관의 전체 조직도와 그 조직도 상에 보안업무조직(또는 역할과 책임을) 표시해 주십시오 -귀 기관의 보안 조직과 대외 보안관련 조직간의 역할과책임을 명시한 상관관계도를 작성해 주십시오 -조직원 각각의 역할과 책임을 명시한 문서에 보안관련 내용이 어느정도 명시되어 있는지를 기술해 주십시오 -정보보호의 세가지 분야인 물리적보안/기술적보안/관리적보안에 대한 귀 기관내에서의 역할과 책임을 간략히 기술해 주십시오 |
| 3. 정보자산관리 | -정보보호(보안)의 대상이 되는 귀 기관의 정보자산을 파악해 보신적이 있으십니까? 파악하였다면 그 리스트를 제공해 주십시오 -정보자산외에 보안관리 대상이 되는 것들을 나열해 주십시오.혹은 보안관리의 대상이 어떻게 파악하고 관리하고 계신지를 간략히 기술해 주십시오 -자산의 등급분류 및 취급방법을 기술해 주십시오 |
| 4. PC자산 | - 귀 기관의 PC구매에서부터 사용/폐기까지의 절차를 기술해 주십시오 -위 절차상에서 보안과 관련되어 어떠한 활동이 일어나고 있는지 기술해 주십시오 |
| 5. IT(정보시스템보안) | - 귀 기관의 IT시스템 도입,개발, 운영의 절차에 대하여 간략히 서술해 주십시오 - 위 절차상에서 일어나는 보안 활동을 기술해 주십시오 - 귀 기관은 전체 IT업무의 어느정도를 외부전문IT회사에 의존하고 계십니까? -귀 기관은 전체 보안업무의 어느정도 외부 전문 보안회사에 의존하고 계십니까? |
| 6. 정보보호예산 | - 귀 기관은 정보보호(보안)을 위한 연간 예산의 규모는 어느정도입니까? -정보보호 예산의 수립에서 승인/집행시까지의 흐름을 간략히 기술해 주십시오 |
| 7. 정보보호 사건/사고 | - 귀 기관에서 정보보호(보안)사고가 지난 1년에 발생하였습니까? - 발생하였다면 몇건이 발생하였습니까? (전체건수만 표시) - 위 발생건수 중 대외적으로 알려진것은 몇건입니까? - 보안사고 처리프로세스를 간략히 기술해 주십시오 |
| 8. 보안업무애로사항 | -보안 업무수행중 가장 어려운 점은 어떤것이 있습니까? - 보안수준 제고를 위해 가장 중요한 측면은 어떤 것이라고 생각하십니까? 중요한 순서대로 3가지만 나열해 주십시오 |
'Security ISMS' 카테고리의 다른 글
| 2014년 2차 개인정보보호인증심사원 교육대상자 모집공고. (0) | 2014.02.27 |
|---|---|
| ISO/IEC 27000 시리즈 장표 (0) | 2012.06.05 |
| [2012보안전망] 정보보호는 "정보보호관리체계"부터 시작을.. (0) | 2012.01.17 |
| ISMS(정보보호관리체계) 취득시 혜택사항 (0) | 2012.01.08 |
| G-ISMS 인증 안내서 (0) | 2011.05.30 |
