PCDA: Difference between revisions

From IT Wiki
No edit summary
 
(2 intermediate revisions by 2 users not shown)
Line 1: Line 1:
[[분류:보안]][[분류:프로젝트 관리]]
; 정보보호 관리체계의 4단계 Plan, Do, Check, Act
; 정보보호 관리체계의 4단계 Plan, Do, Check, Act


Line 10: Line 11:
== Do ==
== Do ==
; 구현 및 운영
; 구현 및 운영
* 정보보호 대채그이 효과적 구현
* 정보보호 대책의 효과적 구현
* 정보보호 교육 및 훈련
* 정보보호 교육 및 훈련


Line 23: Line 24:


== Act ==
== Act ==
; 유지관리 및 개선
* 교정 및 예방 활동
* 교정 및 예방 활동
* 침해사고 대응활동
* 침해사고 대응활동

Latest revision as of 10:18, 23 December 2021

정보보호 관리체계의 4단계 Plan, Do, Check, Act

Plan[edit | edit source]

정보보호 관리체계 수립
  • 정보보호 정책의 수립
  • 정보보호 관리체계 범위 설정
  • 위험분석 및 평가
  • 정보보호 대책 및 계획 수립

Do[edit | edit source]

구현 및 운영
  • 정보보호 대책의 효과적 구현
  • 정보보호 교육 및 훈련

Check[edit | edit source]

모니터링 및 점검
  • 정보보호 관리체계의 검토
  • 정보보호 관리체계의 모니터링 및 개선
  • 자동화 도구를 이용한 지속적인 점검
  • 내부감사
  • 벤치마킹
  • 동향분석

Act[edit | edit source]

유지관리 및 개선
  • 교정 및 예방 활동
  • 침해사고 대응활동