정보보호 관리체계

From IT Wiki
Revision as of 19:54, 17 May 2018 by Itwiki (talk | contribs) (새 문서: ; ISMS; Information Security Management System 방송통신위원회에서 입법하고 한국인터넷진흥원에서 시행하는 보안성 인증제도. 일부 큰 규모의 업체...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
ISMS; Information Security Management System

방송통신위원회에서 입법하고 한국인터넷진흥원에서 시행하는 보안성 인증제도. 일부 큰 규모의 업체들은 의무적으로 받도록 되어 있고 그 외의 기업들에선 본인들의 보안성을 증명하고 홍보하기 위한 용도로 받는다.

인증기준

구 분 통 제 분 야 항목수
정보보호

관리과정

1. 정보보호정책 수립 및 범위설정 2
2. 경영진 팽임 및 조직 구성 2
3. 위험관리 3
4. 정보보호대책 구현 2
5. 사후관리 3
소계 12
정보보호

대책

1. 정보보호 정책 6
2. 정보보호 조직 4
3. 외부자 보안 3
4. 정보자산 분류 3
5. 정보보호 교육 4
6. 인적 보안 5
7. 물리적 보안 9
8. 시스템개발 보안 10
9. 암호 통제 2
10. 접근 통제 14
11. 운영 보안 22
12. 침해사고 관리 7
13. IT 재해복구 3
소계 92
총계 104