ISMS-P 인증기준 변경사항
발행일: 2019년 2월 14일 8:33 오후
#### 정보서비스 흐름분석(관리체계 수립 및 운영 1.2.2 현황 및 흐름분석)
- ISMS 인증범위 내의 모든 서비스를 식별하여 한눈에 확인할 수 있도록 흐름도 작성
#### 내부감사 -> 관리체계 점검 용어변경(관리체계 수립 및 운영 1.4.3 관리체계 개선)
- 관리체계 점검 이후 도출된 취약점에 대한 재발방지 대책(이행계획)의 효과성 여부를 점검
- 성과지표 등을 작성하여 점검 후 경영진에게 보고
#### 업무 위탁에 따른 법적 요구사항과 위험을 분석(보호대책 2.3.1 외부자 현황 관리)
- 법적요구사항을 포함하여 업무 위탁에 따른 위험평가 수행
#### 클라우드 서비스 이용 시 점검항목 신설(보호대책 2.10.2 클라우드 보안)
#### 취약점 점검 시 재발방지 대책 마련(보호대책 2.11.2 취약점 점검 및 조치)
- 취약점 점검 후 전년도 결과와 비교 분석하여 취약점 재발 여부 확인
isms.kisa.or.kr의 본문 읽기