- 정보보호 준비도 평가
준비도 평가 기준 및 신청방법문의: 070-4468-2569
HOME > 정보보호 준비도 평가 > 준비도 평가 기준 및 신청방법
정보보호 준비도 평가 기준 및 신청방법평가기준
필수항목 및 선택항목 등 총 118개 항목으로 평가기준 구성
- 필수 항목 : 기반지표, 활동지표
- 선택 항목 : 개인정보보호지표
| 구분 | 주요 내용 |
|---|---|
| 기반지표 | 정보보호 정책•경영•의사결정 구조(리더십)와 보안투자 및 인력•조직 등 필수적인 보안 인프라(자원관리)를 평가 |
| 활동지표 | 관리적•물리적•기술적 정보보호조치 현황 및 체계적인 보안활동 수행 여부를 평가 |
| 선택지표 (개인정보보호) |
「개인정보보호법」 및 「정보통신망법」에서 규정하는 개인정보보호 필수항목에 대한 준수 여부를 평가 |
세부 평가지표
기반지표 (30점), 활동지표 (70점), 개인정보보호지표(118개 항목)
| 지표 | 구분 | 평가지표(점수) |
|---|---|---|
| 기반지표 | 1. 정보보호 리더십 | 정보보호 최고책임자(CISO) 지정(5),정보보호 의사소통 및 정보제공(5), 정보보호 운영방침(4) |
| 2. 정보보호 자원관리 | 정보보호 추진계획(4), 정보보호 인력 및 조직(4), 정보보호 예산 수립 및 집행(4), 정보보호 이행점검(4) |
|
| 활동지표 | 1. 관리적 보호활동 | 정보보호 교육 수행(5), 자산관리(4), 인적보안(4), 외부자 보안(5) |
| 2. 물리적 보호활동 | 정보통신시설의 환경 보안(4),정보통신시설의 출입 관리(4), 사무실 보안(4) | |
| 3. 기술적 보호활동 | 취약점 점검(5), 정보보호 사고탐지 및 대응(5), 시스템 개발 보안(4), 네트워크 보안(4), 정보시스템 및 응용프로그램 인증(5),자료유출 방지(4), 시스템 및 서비스 운영 보안(5), 백업 및 IT재해복구(4), PC 및 모바일기기 보안(4) | |
| 선택지표 | 개인정보보호 |
개인정보 최소수집, 개인정보 수집 고지 및 동의획득,개인정보취급방침, 이용자 권리 보호, 개인정보의 관리적 보호조치, 개인정보의 기술적 보호조치, 개인정보 파기(P) |
고객불만 및 기타 문의사항:+82-2-586-1230 email:koist@koist.kr 전화: +82-2-586-1230 fax: 02-586-1238
Copyright ⓒ hu4002.s23.hdweb.co.kr All rights reserved.
