PCDA: Difference between revisions

From IT위키
No edit summary
 
Line 11: Line 11:
== Do ==
== Do ==
; 구현 및 운영
; 구현 및 운영
* 정보보호 대채그이 효과적 구현
* 정보보호 대책의 효과적 구현
* 정보보호 교육 및 훈련
* 정보보호 교육 및 훈련



Latest revision as of 10:18, 23 December 2021

분류:보안분류:프로젝트 관리

정보보호 관리체계의 4단계 Plan, Do, Check, Act

Plan[edit | edit source]

정보보호 관리체계 수립
  • 정보보호 정책의 수립
  • 정보보호 관리체계 범위 설정
  • 위험분석 및 평가
  • 정보보호 대책 및 계획 수립

Do[edit | edit source]

구현 및 운영
  • 정보보호 대책의 효과적 구현
  • 정보보호 교육 및 훈련

Check[edit | edit source]

모니터링 및 점검
  • 정보보호 관리체계의 검토
  • 정보보호 관리체계의 모니터링 및 개선
  • 자동화 도구를 이용한 지속적인 점검
  • 내부감사
  • 벤치마킹
  • 동향분석

Act[edit | edit source]

유지관리 및 개선
  • 교정 및 예방 활동
  • 침해사고 대응활동