1. 관리체계 수립 및 운영
1.1 관리체계 기반 마련
1.1.1 경영진의 참여
최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록
보고 및 의사 결정 체계를 수립하여 운영하여야 한다.
1.1.2 최고책임자의 지정
1.1.3 조직 구성
1.1.4 범위 설정
1.1.5 정책 수립
1.1.6 자원 할당
1.2 위험 관리
1.2.1 정보자산 식별
1.2.2 현황 및 흐름분석
1.2.3 위험평가
1.2.4 보호대책 선정
1.3 관리체계 운영
1.3.1 보호대책 구현
1.3.2 보호대책 공유
1.3.3 보호대책 관리
1.4 관리체계 점검 및 개선
1.4.1 법적 요구사항 준수 검토
1.4.2 관리체계 점검
1.4.3 관리체계 개선
반응형
'Certificate > ISMS-P' 카테고리의 다른 글
[보호] 정보보호 및 개인정보보호 관리체계(ISMS-P) - 관리체계 수립 및 운영 (0) | 2022.07.06 |
---|---|
정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 기준 (0) | 2022.07.06 |
통제 항목 (0) | 2014.10.21 |