PCDA

정보보호 관리체계의 4단계 Plan, Do, Check, Act

Plan

정보보호 관리체계 수립

• 정보보호 정책의 수립
• 정보보호 관리체계 범위 설정
• 위험분석 및 평가
• 정보보호 대책 및 계획 수립

Do

구현 및 운영

• 정보보호 대채그이 효과적 구현
• 정보보호 교육 및 훈련

Check

모니터링 및 점검

• 정보보호 관리체계의 검토
• 정보보호 관리체계의 모니터링 및 개선
• 자동화 도구를 이용한 지속적인 점검
• 내부감사
• 벤치마킹
• 동향분석

Act

유지관리 및 개선

• 교정 및 예방 활동
• 침해사고 대응활동