728x90
반응형
정보보호위원회를 구성하고 중요 안건에 대해서 보고하고 의사결정을 수행하도록 요구하는 이유는 보안의 책임이 경영진에 있음을 주기하기 위해서이다.
그러나 별도로 정보보호위원회 개최를 수행하기 어려운 경우가 있다.
출장이나 기타 사항이 있는 경우... 서면으로 결정할 수도 있다.
가장 좋은 방법으로는....
아니.. 권장되는 방법으로...
경영진 회의에 참석하는 사람이 정보보호위원회와 동일한 경우 정기적인 회의 수행시 보안 파트를 같이 하는 것이 좋다.
아무래도 별도로 위원회 개최하는 것도 여의치 않고, 형식적인 절차로 끝날 수 있기 때문에
또한 이벤트성 보안이 아닌 상시적인 관심과 지원을 이끌어 내기 위한 차원에서도 효과적이라고 판단된다.
728x90
'정보보호관리체계(ISMS-P) > 실무 Q&A' 카테고리의 다른 글
| ISMS 이바구 13 - 심사원이 하면 안되는 말말말... (0) | 2022.06.13 |
|---|---|
| ISMS 이바구 12 - 보안 솔루션을 구매하면 개인정보를 보호할 수 있다?! (0) | 2022.06.13 |
| ISMS 이바구 10 - 자산 관리 범위 (0) | 2022.06.13 |
| ISMS 이바구 09 - 위험 분석 (0) | 2022.06.13 |
| ISMS 이바구 08 - 논리적 망분리가 싸다(?) (0) | 2022.06.13 |