인증기준
- 임직원 및 외부자가 법령이나 내부 정책을 위반한 경우 이에 따른 조치 절차를 수립·이행하여야 합니다.
주요 확인사항
- 보안 책임과 의무 위반에 대한 처벌 규정을 수립하고 있는지 확인합니다.
- 실제 위반 사항 적발 시 내부 절차에 따른 조치를 수행하는지 점검합니다.
세부 설명
- 조사, 소명, 징계 등의 조치 기준과 절차를 명시해야 합니다.
- 위반자에 대한 제재뿐만 아니라 의무를 충실히 이행한 자에 대한 보상 방안도 고려할 수 있습니다.
결함 사례
- 사례 1 : 내부 규정에 보안 위반자에 대한 처리 기준이 전혀 없는 경우.
- 사례 2 : 보안 솔루션에서 정책 위반이 탐지되었으나 이에 대한 소명 확인이나 징계 등 후속 조치가 없는 경우.