[4.1.1 공급망 관리 정책 수립] 📖 2) 식별된 위험을 최소화하기 위한 보안 요구사항을 포함하는 공급망 관리정책을 수립하고 있는가?

4. 서비스 공급망 관리 > 4.1 공급망 관리 정책
🔍 점검 취지 및 해설



■ 식별된 위험을 최소화하기 위한 보안요구사항을 포함한 공급망 관리대책을 수립하여야 한다.

- 데이터의 유출, 위조, 변조, 훼손 위험을 최소화하기 위한 기술적인 보안대책

- 공급망 상의 이해관계자와 맺은 계약의 범위에서 발생가능한 위험을 최소화하기 위한 보안대책

- 네트워크 환경의 손실, 변경 등에 의한 위험을 최소화하기 위한 보안대책

- 외부 위탁으로 인한 위험을 최소화하기 위한 보안대책

- 시설 및 설비 등의 장애로 인한 위험을 최소화하기 위한 보안대책

✍️ 운영 현황 및 증적 기록
작성 완료됨

■ 식별된 위험을 최소화하기 위한 보안요구사항을 포함한 공급망 관리대책을 수립하여야 한다.

4.1.1 공급망 관리 정책 수립 1항과 동일.

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
검토 및 피드백 0

등록된 검토 의견이 없습니다.