PCDA: 두 판 사이의 차이
IT위키
편집 요약 없음 |
잔글 (→Do) |
||
| 11번째 줄: | 11번째 줄: | ||
== Do == | == Do == | ||
; 구현 및 운영 | ; 구현 및 운영 | ||
* 정보보호 | * 정보보호 대책의 효과적 구현 | ||
* 정보보호 교육 및 훈련 | * 정보보호 교육 및 훈련 | ||
2021년 12월 23일 (목) 10:18 기준 최신판
- 정보보호 관리체계의 4단계 Plan, Do, Check, Act
Plan[편집 | 원본 편집]
- 정보보호 관리체계 수립
- 정보보호 정책의 수립
- 정보보호 관리체계 범위 설정
- 위험분석 및 평가
- 정보보호 대책 및 계획 수립
Do[편집 | 원본 편집]
- 구현 및 운영
- 정보보호 대책의 효과적 구현
- 정보보호 교육 및 훈련
Check[편집 | 원본 편집]
- 모니터링 및 점검
- 정보보호 관리체계의 검토
- 정보보호 관리체계의 모니터링 및 개선
- 자동화 도구를 이용한 지속적인 점검
- 내부감사
- 벤치마킹
- 동향분석
Act[편집 | 원본 편집]
- 유지관리 및 개선
- 교정 및 예방 활동
- 침해사고 대응활동
