정보보호 및 개인정보보호 관리체계
-
1.1 관리체계 수립 및 운영보안/ISMS-P 2021. 2. 23. 10:20
아래와 같이 4개의 분야, 16개의 인증기준으로 구성되어있으며 정보보호 및 개인정보보호 관리체계를 운영하는 동안 Plan, Do, Check, Act 의 사이클에 따라 지속적이고 반복적으로 실행되어야 한다. 1.1 관리체계 마련 1.1.1 경영진의 참여 1.1.2 최고 책임자의 지정 1.1.3 조직 구성 1.1.4 범위 설정 1.1.5 정책 수립 1.1.6 자원 할당 1.2 위험 관리 1.2.1 정보자산 식별 1.2.2 현황 및 흐름 분석 1.2.3 위험 평가 1.2.4 보호대책 선정 1.3 관리체계 운영 1.3.1 보호대책 구현 1.3.2 보호대책 공유 1.3.3 운영현황 관리 1.4 관리체계 점검 및 개선 1.4.1 법적 요구사항 준수 검토 1.4.2 관리체계 점검 1.4.3 관리체계 개선