KOIST

본문 바로가기

KOIST

  • back
  • 정보보호 준비도 평가 기준 및 신청방법
  • home
정보보호 준비도 평가 기준 및 신청방법

평가기준

필수항목 및 선택항목 등 총 118개 항목으로 평가기준 구성

  • 필수 항목 : 기반지표, 활동지표
  • 선택 항목 : 개인정보보호지표
구분 주요 내용
기반지표 정보보호 정책•경영•의사결정 구조(리더십)와 보안투자 및 인력•조직 등 필수적인 보안 인프라(자원관리)를 평가
활동지표 관리적•물리적•기술적 정보보호조치 현황 및 체계적인 보안활동 수행 여부를 평가
선택지표
(개인정보보호)
「개인정보보호법」 및 「정보통신망법」에서 규정하는 개인정보보호 필수항목에 대한 준수 여부를 평가

세부 평가지표

기반지표 (30점), 활동지표 (70점), 개인정보보호지표(118개 항목)

지표 구분 평가지표(점수)
기반지표 1. 정보보호 리더십 정보보호 최고책임자(CISO) 지정(5),정보보호 의사소통 및 정보제공(5), 정보보호 운영방침(4)
2. 정보보호 자원관리 정보보호 추진계획(4), 정보보호 인력 및 조직(4), 정보보호 예산 수립 및 집행(4),
정보보호 이행점검(4)
활동지표 1. 관리적 보호활동 정보보호 교육 수행(5), 자산관리(4), 인적보안(4), 외부자 보안(5)
2. 물리적 보호활동 정보통신시설의 환경 보안(4),정보통신시설의 출입 관리(4), 사무실 보안(4)
3. 기술적 보호활동 취약점 점검(5), 정보보호 사고탐지 및 대응(5), 시스템 개발 보안(4), 네트워크 보안(4), 정보시스템 및 응용프로그램 인증(5),자료유출 방지(4), 시스템 및 서비스 운영 보안(5), 백업 및 IT재해복구(4), PC 및 모바일기기 보안(4)
선택지표 개인정보보호 개인정보 최소수집, 개인정보 수집 고지 및 동의획득,개인정보취급방침, 이용자 권리 보호,
개인정보의 관리적 보호조치, 개인정보의 기술적 보호조치, 개인정보 파기(P)


서울특별시 서초구 서운로11길 34, 2,3층(서초동, ML빌딩)
고객불만 및 기타 문의사항:02-586-1230
email:koist@koist.kr 전화: 02-586-1230 fax: 02-586-1238
Copyright ⓒ www.koist.kr All rights reserved.
상단으로
PC 버전으로 보기