🔍 점검 취지 및 해설
■ 정보보호 정책서 및 시행문서는 정보보호 최고책임자로부터 제·개정 시 승인을 받아야 한다.
- 최고책임자의 승인은 내부결재를 통해 승인을 받아야 하며, 최고책임자 승인과 관련한 증적으로는 내부결재 문서 또는 최고책임자가 정보보호 정책문서에 직접 서명 또는 직인을 할 수 있다.
✍️ 운영 현황 및 증적 기록
작성 완료됨정보보호 정책서 및 지침서, 절차서 메뉴얼등은 사내 보고를 통해 정보보호최고책임자(CISO)의 결재를 득 해야 합니다.
1. 보통 업무 편의를 위해 정보보호 정책 문서에 서명란을 작성하며, "전결"로 표기하는 것이 관리에 유리합니다.
|
|
2. 내부 결재 시스템을 통해 결재 증적이 존재해야 합니다. 결재 시스템이 없다면, 노션, 슬랙등을 통해 "CISO"가 공식적으로 검토하였다 라는 내용이 있어야 합니다.
|
|
3. 정책검토 증적은 법령정보 사이트에서 다운로드 합니다.
* 3단 비교(법령,시행령,규칙)을 비교하면 일목요연하게 자신의 정책에 반영해야 할 부분을 식별할 수 있습니다.
- 법령은 갱신될 수 있으므로 항상 최신형태로 다운로드 받아서 사용할 수 있도록 합니다.
- 2026년 기준으로 첨부파일 업로드하였으니 참고하여 주시기 바랍니다.
📎 첨부된 증적 파일
내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
등록된 검토 의견이 없습니다.