정보 보호 점검

1. 정보 보호 점검을 위한 범위를 결정한다.

정보 보호 세부 계획을 기반으로 정보 보호 점검을 위한 범위와 정보 자원을 결정한다.

(1) 정보 보호 점검 활동을 이행할 범위를 결정한다.

해당 사업이나 조직의 특성을 반영하여 정보 보호 점검을 위한 범위를 결정한다.

(2) 정보 보호 점검 활동을 이행할 정보 자원을 결정한다.

해당 사업이나 조직의 특성을 반영하여 정보 보호 점검을 위한 정보 자원을 결정한다.

2. 정보 보호 점검 주기를 결정한다.

점검 주기는 짧을수록 좋으나 정보 보호 활동에 대한 점검을 너무 자주하면 정보 보호 활

동에 지장을 받을 수 있으므로 해당 사업이나 조직의 특성을 반영하여 정보 보호 점검을

위한 점검 주기를 결정한다.

3. 정보 보호 점검을 위한 점검 방법을 결정한다. 해당 사업이나 조직의 특성을 반영하여 정보 보호 점검을 위한 점검 방법을 결정한다.

(1) 정보 보호 점검을 위한 점검 항목을 결정한다.

해당 사업이나 조직의 특성을 반영하여 정보 보호 점검을 위한 점검 항목 및 점검 방법을 결정한다.

정보 보호 점검 항목을 결정할 경우에는 관련 법률 규정의 준수 여부를 포함하도록 하여야 한다.

(2) 정보 보호 점검에 활용한 점검 체크리스트를 작성한다.

정보 보호 점검 방법에 따라 점검 체크 리스트를 작성하여 점검 이행 시 활용한다. 점검 체크리스트는 점검 항목이 누락되지 않도록 식별하고, 점검 방법을 상세하게 기술하여 정보 보호 점검 시 체계적인 점검을 수행할 수 있다.

4. 정보 보호 점검을 이행할 인력을 결정한다. 정보 보호 점검 방법에 따라 점검을 이행할 인력을 선정하여 배치한다.

(1) 정보 보안 관련 인력 풀에서 가용 가능한 인력 목록을 작성한다.

(2) 가용 정보 보안 인력 경력, 이행 능력을 평가한다.

(3) 정보 보호 점검 활동을 이행할 정보 자원을 결정한다.

5. 정보 보호 점검 계획을 수립한다.

(1) 정보 보호 점검 계획을 문서화한다.

정보 보호 점검 이행을 위한 범위, 정보 자원, 점검 방법, 점검 일정을 기반으로 점검

계획을 문서화한다.

(2) 정보 보호 점검 계획을 배포한다.

정보 보호 점검 이행을 위한 정보 보호 점검 계획을 담당자들에게 배포하여 공유한다.

6. 정보 보호 점검 계획을 교육한다.

정보 보호 점검 이행을 위한 정보 보호 점검 계획 및 점검 방법을 담당자들에게 교육한다