*본 일정은 인증기관/심사팀장/인증대상기업 특성에 따라 다를 수 있음
최초/갱신 심사일 경우
| 월 | 화 | 수 | 목 | 금 |
| (오전) 10:30 착수회의 및 상견례 신청기관의 현황 및 인증범위 상세소개 신청기관 담당자 및 심사원 인사 (오후) 네트워크 및 주요시스템 현황 소개
|
관리, 기술, 물리 영역에 대한 현장 인터뷰 및 실사 진행 1. 조직/정책/자산 관리/법적 요구사항 준수 현황 등 2. 인프라 접근통제 적용현황 등 3. 개발보안 및 암호관리 현황 등 4. 보안솔루션 운영현황 등 5. 침해사고 및 재해복구관리 현황 등 6. 물리적 보안관리 현황 등 -IDC 방문 |
(오전) 추가 인터뷰 및 실사 진행 (오후) 인증심사팀 회의 및 예비 결함 정리 |
(오전) 예비 결함 회의 및 결함보고서 작성 (오후) 결함보고서 작성 종료 회의 |
|
사후 심사일 경우
| 화 | 수 | 목 | 금 |
| (오전) 10:20 착수회의 및 상견례 신청기관의 현황 및 인증범위 상세소개 (오후) 네트워크 및 주요시스템 현황 소개
|
관리, 기술, 물리 영역에 대한 현장 인터뷰 및 실사 진행 1. 조직/정책/자산 관리/법적 요구사항 준수 현황 등 2. 인프라 접근통제 적용현황 등 3. 개발보안 및 암호관리 현황 등 4. 보안솔루션 운영현황 등 5. 침해사고 및 재해복구관리 현황 등 6. 물리적 보안관리 현황 등 -IDC 방문 |
(오전) 추가 인터뷰 및 실사 진행 (오후) 인증심사팀 회의 및 예비 결함 정리 |
(오전) 예비 결함 회의 및 결함보고서 작성 (오후) 결함보고서 작성 종료 회의 |
'Compliance' 카테고리의 다른 글
| [Day 327] 외부자 계약 시 보안 요구사항 (0) | 2021.07.02 |
|---|---|
| [Day 313] PG사에 대한 수탁사 관리 감독은 어떻게 해야 할까? (0) | 2021.06.18 |
| [Day 295] 개인정보 간접 수집 시 통지 의무 요건 (0) | 2021.05.31 |
| [Day 291] 법적 요구사항에 따른 암호화 대상 개인정보 (0) | 2021.05.27 |
| [Day 281] 보존이 필요한 주요 로그 유형 예시 (0) | 2021.05.17 |