ISMS구축을 위한 5단계 프로세스 (정책 수립 및 범위설정>경영조직>위험관리>구현>사후관리)

2020. 4. 29. 09:09

관리과정	특징	관련 문서
정보보호 정책 수립 및 범위설정	〮 조직 전반에 걸친 상위 수준의 정보보호 정책 수립 〮 정보보호 관리체계 범위설정	〮 정보보호 정책서 〮 정보보호 관리체계 범위서 〮 정보 자산 목록(정보통신 설비 목록) 〮 네트워크 및 시스템 구성도
경영진 책임 및 조직구성	〮 정보보호를 수행하기 위한 조직 내 각 부문의 책임 설정 〮 경영진 참여 가능하도록 보고 및 의사결정체계 구축	〮 정보보호 조직도
위험관리	〮 위험관리 방법 및 계획 수립 〮 위험 식별 및 위험도 평가 〮 정보보호 대책 선정 〮구현 계획 수립	〮 위험관리 지침서 〮 (00년)위험관리 계획서 〮 위험 분석, 평가 보고서
정보보호 대책 구현	〮 정보보호 대책 구현 및 이행 확인 〮 내부 공유 및 교육	〮 정보보호 대책 명세서 〮 정보보호계획서 〮 정보보호 계획 이행결과 보고서
사후관리	〮 법적 요구사항 준수 검토 〮 정보보호 관리체계 운영 현황 관리 〮 정기적인 내부감사를 통해 정책 준수 확인	〮 정보보호 관리체계, 내부감사 보고서 〮 정보보호 관리체계, 운영현황표

인레브