01. 정보보안조직관리지침 편집하기 (부분)

== 제3장 운영 및 관리 ==

=== 제9조 (보고체계) ===
# 보안사고, 침해위협, 정책위반 등 중대한 사안은 즉시 정보보호 관리자 및 CISO에게 보고하여야 한다.  
# 정기 점검 결과 및 개선사항은 정보보호위원회에 보고·검토되어야 한다.  

=== 제10조 (정보보호 교육 및 인식제고) ===
# 정보보호조직 구성원 및 전 임직원은 연 1회 이상 정보보호 교육을 이수하여야 한다.  
# 교육 내용은 보안정책, 개인정보보호, 클라우드보안, 접근통제, 물리적보안, 비상대응절차 등을 포함한다.  
# 신규 입사자에 대해서는 입문 교육 시 보안정책 및 지침을 안내한다.  

=== 제11조 (문서관리 및 유지) ===
# 본 지침과 관련된 모든 문서는 [[정보보호문서관리지침]]에 따라 관리한다.  
# 개정 시 정보보호 관리자 승인 후 정보보호위원회 의결을 거쳐 시행한다.