신지덤

  1. 신기술
    1. 신기술

ISMS

개념
- 정보보호관리체계에 대하여 제3자의 한국인터넷진흥원이 객관적이고 독립적으로 평가하여 기준에 대한 적합 여부를 보증해 주는 제도

I. ISMS

    정보보호관리체계에 대하여 제3자의 한국인터넷진흥원이 객관적이고 독립적으로 평가하여 기준에 대한 적합 여부를 보증해 주는 제도


II. 인증심사 프로세스 
     (1) 인증준비   1) 인증준비단계
                        2) ISMS구축단계
                        3) ISMS운영단계
     (2) 인증심사   1) 인증신청 및 심사단계
                        2) 심사결과 보완조치 단계
     (3) 사후관리  1) 사후관리 단계


III. 인증 심사 기준
     (1) 정보보호 관리 과정(5단계 12개 통제사항)
          1)정보보호 정책수립 및 범위설정  2)경영진 책임 및 조직구성 
          3)위험관리 4)정보보호 대책구현 5)사후관리

 
     (2) 정보보호 대책(13개 분야, 92개 통제사항)
         1) 정보 보호 정책 2) 정보 보호조직 3) 외부자 보안
         4) 정보 자산 분류 5)정보 보호 교육 6)인적보안
         7)물리적보안 8)시스템 개발 보안 9)암호 통제 
         10)접근 통제 11)운영 보안 12)침해 사고  13)IT 재해 복구

댓글