ISMS-P 인증 기준 1.관리체계 수립 및 운영

• 상위 문서: ISMS-P 인증 기준 세부 점검 항목

1.1.관리체계 기반 마련[편집 | 원본 편집]

• 1.1.1.경영진의 참여
• 1.1.2.최고책임자의 지정
• 1.1.3.조직 구성
• 1.1.4.범위 설정
• 1.1.5.정책 수립
• 1.1.6.자원 할당

1.2.위험 관리[편집 | 원본 편집]

• 1.2.1.정보자산 식별
• 1.2.2.현황 및 흐름분석
• 1.2.3.위험 평가
• 1.2.4.보호대책 선정

1.3.관리체계 운영[편집 | 원본 편집]

• 1.3.1.보호대책 구현
• 1.3.2.보호대책 공유
• 1.3.3.운영현황 관리

1.4.관리체계 점검 및 개선[편집 | 원본 편집]

• 1.4.1.법적 요구사항 준수 검토
• 1.4.2.관리체계 점검
• 1.4.3.관리체계 개선