문제4) 정보보호 관리체계(Information Security Management System)의 개념과 관리과정을 설명하시오.
답)
1. 정보보호 및 개인정보보호 관련 컴플라이언스. 정보보호 관리체계의 개념
가. 정보보호 관리체계(Information Security Management System)의 개념
|
|
개념
|
정보보호관리에 대한 표준적 모델 및 기준을 제시하여 기업의 정보보호관리체계 수립·운
영을 촉진하고 기업의 정보보호를 위한 일련의 활동등이 객관적인 인증 심사 기준에 적합 한 지를 인증하는 제도 |
|
나. 정보보호 관리체계(Information Security Management System)의 인증 영역과 법적 근거
구분
|
통합인증
|
인증 심사 분야
|
|
ISMS
|
|
1.1 관리체계 기반 마련
|
1.2. 위험 관리
|
1.3. 관리체계 운영
|
1.4. 관리체계 점검 및 개선
|
||
2. 보호대첵 요구사항
|
2.1. 정책, 조직, 자산관리
|
2.2. 인적 보안
|
|
2.3. 외부자 보안
|
2.4. 물리 보안
|
||
2.5. 인증 및 권한 관리
|
2.6. 접근 통제
|
||
2.7. 암호화 적용
|
2.8. 정보시스템 도입 및 개발 보안
|
||
2.9. 시스템 및 서비스 운영 관리
|
2.10. 시스템 및 서비스 보안관리
|
||
2.11. 사고 예방 및 대응
|
2.12. 재해복구
|
||
3. 개인정보 처리 단계별 요구사항
|
3.1. 개인정보 수집 시 보호조치
|
3.2. 개인정보 보유 및 이용 시 보호조치
|
|
3.3. 개인정보 제공 시 보호조치
|
3.4. 개인정보 파기 시 보호조치
|
||
3.5. 정보주체 권리보호
|
|
||
법적근거
|
|
2. 정보보호 관리체계(Information Security Management System) 관리 과정
관리
과정 |
1단계
|
2단계
|
3단계
|
4단계
|
5단계
|
정보보호정책
수립 |
정보보호관리체계
범위설정 |
위험관리
|
구현
|
사후관리
|
|
수행
내용 |
|
|
|
|
|
3. 정보보호 관리체계(Information Security Management System) 세부 관리 과정
관리 과정
단계 |
관리 과정 수행 내용
|
설명
|
정보보호
정책수립 |
정보보호정책 수립
|
|
조직 수립
|
|
|
정보보호관리
체계범위설정 |
범위설정
|
|
정보자산 식별
|
|
|
위험관리
|
조직의 재산 안전성 확보
|
|
수용, 감소, 회피, 전가
|
|
|
구현
|
정보보호대책 구현
|
|
정보보호교육 및 훈련
|
|
|
사후관리
|
정보보호관리체계
재검토 |
|
내부감사
|
|
공감과 댓글은 아이티신비에게 큰 힘이 됩니다.
블로그 글이 유용하다면 블로그를 구독해주세요.♥
'정보관리기술 > 인공지능' 카테고리의 다른 글
인공지능 딥뷰 (26) | 2024.03.27 |
---|---|
데이터 차원 축소(Data Dimensionality Reduction) (22) | 2024.03.27 |
임베딩(Embedding) (22) | 2024.03.26 |
머신러닝 적대적 공격 (20) | 2024.03.25 |
의사결정나무(Decision Tree) (24) | 2024.03.25 |