PCDA: Difference between revisions
From IT Wiki
(새 문서: ; 정보보호 관리체계의 4단계 Plan, Do, Check, Act) |
m (→Do) |
||
| (3 intermediate revisions by 2 users not shown) | |||
| Line 1: | Line 1: | ||
[[분류:보안]][[분류:프로젝트 관리]] | |||
; 정보보호 관리체계의 4단계 Plan, Do, Check, Act | ; 정보보호 관리체계의 4단계 Plan, Do, Check, Act | ||
== Plan == | |||
; 정보보호 관리체계 수립 | |||
* 정보보호 정책의 수립 | |||
* 정보보호 관리체계 범위 설정 | |||
* 위험분석 및 평가 | |||
* 정보보호 대책 및 계획 수립 | |||
== Do == | |||
; 구현 및 운영 | |||
* 정보보호 대책의 효과적 구현 | |||
* 정보보호 교육 및 훈련 | |||
== Check == | |||
; 모니터링 및 점검 | |||
* 정보보호 관리체계의 검토 | |||
* 정보보호 관리체계의 모니터링 및 개선 | |||
* 자동화 도구를 이용한 지속적인 점검 | |||
* 내부감사 | |||
* 벤치마킹 | |||
* 동향분석 | |||
== Act == | |||
; 유지관리 및 개선 | |||
* 교정 및 예방 활동 | |||
* 침해사고 대응활동 | |||
Latest revision as of 10:18, 23 December 2021
- 정보보호 관리체계의 4단계 Plan, Do, Check, Act
Plan[edit | edit source]
- 정보보호 관리체계 수립
- 정보보호 정책의 수립
- 정보보호 관리체계 범위 설정
- 위험분석 및 평가
- 정보보호 대책 및 계획 수립
Do[edit | edit source]
- 구현 및 운영
- 정보보호 대책의 효과적 구현
- 정보보호 교육 및 훈련
Check[edit | edit source]
- 모니터링 및 점검
- 정보보호 관리체계의 검토
- 정보보호 관리체계의 모니터링 및 개선
- 자동화 도구를 이용한 지속적인 점검
- 내부감사
- 벤치마킹
- 동향분석
Act[edit | edit source]
- 유지관리 및 개선
- 교정 및 예방 활동
- 침해사고 대응활동
