[ISO27001] 5. 리더쉽

목차



5. 리더쉽(Leadership)

5.1 리더쉽과 의지(Leadership and commitment)

최고 경영진은 다음과 같은 활동을 통해 정보보호 경영시스템에 대한 리더쉽과 의지를 보여줘야한다.


5.2 정책(Policy)

최고 경영진은 다음과 같은 내용을 만족하는 정보보호 정책을 수립해야한다.


정보보호 정책은 문서 정보로 이용 가능해야하고, 조직 내부에 공표해야하며, 이해관련자가 이용할 수 있어야 한다.


5.3 조직의 역할, 책임, 권한(Organizational roles, responsibilities and authorities)

최고 경영진은 정보보호와 관련된 역할에 따른 책임과 권한이 조직 내에 할당되고 전달되었는지 확인해야하고, 다음 활동에 대한 책임과 권한을 부여해야한다.