ISMS : Information Security Management System
1. 정의 · 정보자산의 기밀성, 무결성, 가용성을 실현하기 위한 절차와 과정을 체계적으로 수립/문서화하고 지속적으로 관리, 운영하는 시스템 및 프로세스 2. ISMS 3요소 요소 내용 관리적 보안 · 조직 구성 · 보안 정책/지침/규정/절차 수립 · 보안 프로세스 정립 물리적 보안 · 출입 통제 · 천재지변/자연재해에 대비한 비상 대책 기술적 보안 · 네트워크, 시스템, DB/응용, PC · 보안 솔루션 도입 3. 구축 절차 : PDCA(Plan - Do - Check - Act) 기반 1. TFT 구성 · ISMS 구축에 요구되는 조직 체계 구성 2. 자료 수집 및 교육 · 관련 자료 수집 및 구성된 조직에 대한 교육 실시 3. 범위 설정 · 구축을 위한 범위 설정 4. 위험 평가 · 정보 자산에 대..
2009.06.29