PCDA

IT위키
정보보호 관리체계의 4단계 Plan, Do, Check, Act

Plan[편집 | 원본 편집]

정보보호 관리체계 수립
  • 정보보호 정책의 수립
  • 정보보호 관리체계 범위 설정
  • 위험분석 및 평가
  • 정보보호 대책 및 계획 수립

Do[편집 | 원본 편집]

구현 및 운영
  • 정보보호 대책의 효과적 구현
  • 정보보호 교육 및 훈련

Check[편집 | 원본 편집]

모니터링 및 점검
  • 정보보호 관리체계의 검토
  • 정보보호 관리체계의 모니터링 및 개선
  • 자동화 도구를 이용한 지속적인 점검
  • 내부감사
  • 벤치마킹
  • 동향분석

Act[편집 | 원본 편집]

유지관리 및 개선
  • 교정 및 예방 활동
  • 침해사고 대응활동