정보보호 관리체계: 두 판 사이의 차이

IT위키
(새 문서: ; ISMS; Information Security Management System 방송통신위원회에서 입법하고 한국인터넷진흥원에서 시행하는 보안성 인증제도. 일부 큰 규모의 업체...)
 
편집 요약 없음
 
(사용자 12명의 중간 판 20개는 보이지 않습니다)
1번째 줄: 1번째 줄:
[[분류:보안]][[분류:컴플라이언스]][[분류:정보보안기사]][[분류:인증/평가]]
; ISMS; Information Security Management System
; ISMS; Information Security Management System
방송통신위원회에서 입법하고 한국인터넷진흥원에서 시행하는 보안성 인증제도. 일부 큰 규모의 업체들은 의무적으로 받도록 되어 있고 그 외의 기업들에선 본인들의 보안성을 증명하고 홍보하기 위한 용도로 받는다.


== 인증기준 ==
* [[정보보호 관리체계 인증|'''정보보호 관리체계 인증''']] 문서를 보시려면 여기를 클릭하세요.
{| class="wikitable"
* '''[[정보보호 개인정보보호관리체계 인증]]''' 문서를 보시려면 여기를 클릭하세요.
! style="text-align: center; font-weight:bold;" | 구 분
 
! style="text-align: center; font-weight:bold;" | 통 제 분 야
== 3요소 ==
! style="text-align: center; font-weight:bold;" | 항목수
 
|-
* 정보보호 조직과 인력
| rowspan="6" style="text-align: center; font-weight:bold;" | 정보보호
* 정보보호 사업의 추진과 예산 배정
관리과정
* 정보보호 규정에 기반한 전사적인 정보보호 활동
| 1. 정보보호정책 수립 및 범위설정
 
| 2
== 5단계 ==
|-
 
| 2. 경영진 팽임 조직 구성
* 정책 수립 및 범위설정
| 2
* 경영조직
|-
* 위험관리
| 3. 위험관리
* 구현
| 3
* 사후관리
|-
| 4. 정보보호대책 구현
| 2
|-
| 5. 사후관리
| 3
|-
| style="font-weight:bold;" | 소계
| style="font-weight:bold;" | 12
|-
| rowspan="14" style="text-align: center; font-weight:bold;" | 정보보호
대책
| 1. 정보보호 정책
| 6
|-
| 2. 정보보호 조직
| 4
|-
| 3. 외부자 보안
| 3
|-
| 4. 정보자산 분류
| 3
|-
| 5. 정보보호 교육
| 4
|-
| 6. 인적 보안
| 5
|-
| 7. 물리적 보안
| 9
|-
| 8. 시스템개발 보안
| 10
|-
| 9. 암호 통제
| 2
|-
| 10. 접근 통제
| 14
|-
| 11. 운영 보안
| 22
|-
| 12. 침해사고 관리
| 7
|-
| 13. IT 재해복구
| 3
|-
| style="font-weight:bold;" | 소계
| style="font-weight:bold;" | 92
|-
| colspan="2" style="font-weight:bold;" | 총계
| style="font-weight:bold;" | 104
|}

2023년 5월 29일 (월) 23:07 기준 최신판

ISMS; Information Security Management System

3요소[편집 | 원본 편집]

  • 정보보호 조직과 인력
  • 정보보호 사업의 추진과 예산 배정
  • 정보보호 규정에 기반한 전사적인 정보보호 활동

5단계[편집 | 원본 편집]

  • 정책 수립 및 범위설정
  • 경영조직
  • 위험관리
  • 구현
  • 사후관리
원본 주소 "https://itwiki.kr/index.php?title=정보보호_관리체계&oldid=38436"