새로운 소식

#### 정보서비스 흐름분석(관리체계 수립 및 운영 1.2.2 현황 및 흐름분석) - ISMS 인증범위 내의 모든 서비스를 식별하여 한눈에 확인할 수 있도록 흐름도 작성 #### 내부감사 -> 관리체계 점검 용어변경(관리체계 수립 및 운영 1.4.3 관리체계 개선) - 관리체계 점검 이후 도출된 취약점에 대한 재발방지 대책(이행계획)의 효과성 여부를 점검 - 성과지표 등을 작성하여 점검 후 경영진에게 보고 #### 업무 위탁에 따른 법적 요구사항과 위험을 분석(보호대책 2.3.1 외부자 현황 관리) - 법적요구사항을 포함하여 업무 위탁에 따른 위험평가 수행 #### 클라우드 서비스 이용 시 점검항목 신설(보호대책 2.10.2 클라우드 보안) #### 취약점 점검 시 재발방지 대책 마련(보호대책 2.11.2 취약점 점검 및 조치) - 취약점 점검 후 전년도 결과와 비교 분석하여 취약점 재발 여부 확인