제목 그대로입니다.
정보보호 유출 대응 조직도 및 비상연락망을 문서화하라는 내용에 대해서
1.해당 내용들을 정보보안규정에 넣나요? 아니면 그룹웨어 공지사항에 별도 공지만 할까요?
2.비상연락망의 경우에는 소속/이름/연락처를 넣을 예정인데 연락처도 개인 휴대전화를 넣어야할지 아니면 사내 내선번호만 넣을지 고민입니다.
선배님들의 많은 고견 부탁드립니다.
(보안관련)정보보호 대응 조직도 및 비상연락망을 보안규정에 넣나요?
제목 그대로입니다.
정보보호 유출 대응 조직도 및 비상연락망을 문서화하라는 내용에 대해서
1.해당 내용들을 정보보안규정에 넣나요? 아니면 그룹웨어 공지사항에 별도 공지만 할까요?
2.비상연락망의 경우에는 소속/이름/연락처를 넣을 예정인데 연락처도 개인 휴대전화를 넣어야할지 아니면 사내 내선번호만 넣을지 고민입니다.
선배님들의 많은 고견 부탁드립니다.
9개의 답변이 있습니다.
어떻게 최종 확정 났는지 궁금하네요.. 저희도 비슷한걸로 고민중이라
조직도에 넣으시고 문서화 하여 규정집을 만들어야 합니다.
개인정보는 동의를 받으시길 바랍니다.
넣는게 맞는거로 알고 있습니다.
1.규정에 대응 조직도 넣었습니다.
2.긴급하게 연락해서 되니 비상연락망도 휴대전호 번호 넣었습니다.
비상연락망인데 넣어야 하지 않을까요? 필요하면 개인동의 받아두시구요
담당자 사무실 유선 번호를 넣어 두고 있네요.
업무용 휴대 전화를 지급하지 않다 보니, 개인 휴대 전화 번호를 넣어 두지는 않고...
내부 긴급 비상 연락망에는 개인 휴대 전화번호를 등록해 두고 있지만, 정보 보안 조직도에는 업무용 직통 전화번호만 넣어 두고 있네요.
정보보호 대응 조직도에 보안 담당자비상 연락망을
넣어야 합니다 , 문제시 긴급으로 연락해야 하니
연락처도 필요하구요
조직도에 넣어야 합니다.
1.정보 보안 규정에 정보보안 조직도(몇명 안되긴 하지만) 넣었습니다.
2.비상연락망에 직원들 휴대전화 번호 표기했습니다 (내부용이기도 하고, 비상연락하려면 휴대폰번호가 있어야해서요)