문서번호 정보시스템담당관-2321 결재일자 2021. 2. 4. 공개여부 부분공개(2) 방침번호 시 민 주무관 개인정보보호팀장 정보시스템담당관 방은주 여인선 전결 02/04 한정우 협조 정보통신보안담당관 이철희 - 정보보호 및 개인정보보호 인증 대상시스템 - 위험관리 결과보고 및 정보보호 대책 수립 정보시스템담당관 (개인정보보호팀) - 정보보호 및 개인정보보호 인증 대상시스템 - 위험관리 결과보고 및 정보보호 대책 수립 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 추진과 관련 대상시스템 위험관리 평가결과에 따른 정보보호 대책을 수립코자 함 ?? 위험관리 평가개요 ○ 대 상 : 3개 시스템(응답소, 보육교사교육원관리, 서울일자리포털) ○ 기 간 : 2020.10 ∼ 12. ○ 내 용 : 조직 및 정보자산 현황분석, 취약점 분석, 위험 식별 및 평가, 보호대책 수립 등 ?? 위험관리 평가결과 ○ 위험관리 수준 평가 - 자산분석, 위협분석, 취약성분석 평가 결과를 종합하여 위험관리 수준 산정 - ○ 영 역 위험 개수 (합계) 위험도4 위험도5 위험도6 위험도7 위험도8 위험도9 관리영역 11 0 4 5 0 2 0 기술영역 368 2 8 133 114 88 23 ○ 위험관리 방안 : 위험도4 미만은 위험수용, 위험도4 이상은 보호대책 선정 ⇒ 정보보호 계획에 따라 위험 조치이행 및 관리 ?? 정보보호 계획 ○ 목 적 : 단기/중기/장기 이행과제를 도출하고 정보보호 추진전략 및 방향성을 제시하여 지속적인 정보보호 체계 개선 ○ 절 차 ○ 조치이행 - 추진기간 : ’20.12. ∼ ’21.1. - - 이행방법 : 각 위험별 보호대책 시달, 조치결과 및 조치계획 수합 - ※ 부서별(시스템별) 이행계획 별도 수립 (단위 : 개) ?? 향후계획 ○ ’21. 2월 ∼ 3월 : 시스템 분야별 위험 조치 보완 수행 ○ ’21. 3. 2 ~ 3.10. : ISMS-P 인증심사 ○ ’21. 3월 ∼ 5월 : 개선사항 보완 및 인증서 발급 끝.
22190902
20210928014319
본청
정보시스템담당관-2321
D0000041865649
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1