소개글

건강정보보호라는 과목의 과제로 진행하였으며, ISMS, PIMS와 2019년 새롭게 변경된 ISMS-P의 항목별 비교한 것을 표로 나타낸 자료입니다.

깔끔하게 변경.추가.삭제된 규정을 구분하여 표시하였으니 참고부탁드립니다.

이 과목의 성적은 A+를 받았으며, 인증가능합니다 :)
아닐 시 10배 환불해드립니다 !

목차

1. 관리체계 수립 및 운영
2. 보호대책 요구사항
3. 개인정보 처리단계별 요구사항

본문내용

*세 개의 대 분류를 구분해서 표시하기 위하여 앞 숫자를 달리하였습니다. 참고해주시면 감사하겠습니다.
[1] ISMS-정보보호 관리과정 / PIMS-개인정보보호 관리과정
[2] ISMS-정보보호대책 / PIMS-개인정보 보호대책
[3] PIMS-생명주기 및 권리보장

1. 관리체계 수립 및 운영
경영진의 참여
: 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여
운영하여야 한다.

최고책임자의 지정
: 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자와 개인정보보호 업무를 총괄하는 개인 정보보호 책임자를 예산·인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다.

조직 구성
: 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수
있는 위원회, 전사적 보호활동을 위한 부서별 정보 보호와 개인정보보호 담당자로 구성된 협의체를 구성하여 운영하여야 한다.

범위 설정
: 조직의 핵심 서비스와 개인정보 처리 현황 등을 고려하여 관리체계 범위를 설정하고, 관련된 서비스를 비롯하여 개인정보 처리 업무와 조직, 자산, 물리적 위치 등을 문서화하여야 한다.

정책 수립
정보보호와 개인정보보호 정책 및 시행문서를 수립·작성하며, 이때 조직의 정보보호와 개인정보보호방침 및 방향을 명확하게 제시하여야 한다. 또한 정책과 시행문서는 경영진 승인을 받고, 임직원 및 관련자에게 이해하기 쉬운 형태로 전달하여야 한다.

자원할당
: 최고경영자는 정보보호와 개인정보보호 분야별 전문성을 갖춘 인력을 확보하고, 관리체계의 효과적 구현과 지속적 운영을 위한 예산 및 자원을 할당하여야 한다.

참고 자료

한국인터넷진흥원,“정보보호 관리체계(ISMS) 인증신청 가이드라인_v1.8(2016.07.08.)”, https://isms.kisa.or.kr/main/isms/notice/.
한국인터넷진흥원, “PIMS_인증기준_세부점검항목(2016.11.09.)”, https://isms.kisa.or.kr/main/pims/notice/.
한국인터넷진흥원, “ISMS-P 인증기준과 개정 전 인증기준 비교표(2018.11.21.)”, https://isms.kisa.or.kr/main/ispims/notice/.