인증기준
- 식별된 문제점에 대한 원인을 분석하고 재발방지 대책을 수립·이행하여야 하며, 경영진은 개선 결과의 효과성을 확인하여야 합니다.
주요 확인사항
- 문제점의 근본 원인을 분석하여 개선 대책을 이행하고 있는지 확인합니다.
- 개선 결과의 정확성과 효과성을 확인하기 위한 기준과 절차를 마련하고 있는지 점검합니다.
세부 설명
- 원인 분석 결과를 바탕으로 정책 개정, 교육 강화, 모니터링 강화 등 대책을 수립해야 합니다.
- 효과 측정을 위해 **보안성과지표(KPI)**를 도출하고 모니터링 결과를 경영진에게 보고해야 합니다.
결함 사례
- 사례 1 : 내부 점검에서 발견된 문제점이 매번 동일하게 반복 발생하는 경우
- 사례 2 : 발견된 문제점에 대해 근본 원인 분석이나 재발방지 대책을 수립하지 않은 경우