정의
- 조직이 비즈니스 위험 접근법을 기본으로, 정보보안의 확립(establish), 구현(implement), 운용(operate), 모니터링(monitor),검토(review), 유지(maintain)하며 개선(improve)하기 위한 경영시스템
모델
- 01. 계획 : 정보보안을 개선하거나 위기관리를 하기위한 ISMS 방침, 목적, 프로세스, 절차수립
- 02. 실행 : ISMS 방침, 통제, 프로세스, 절차의 실행 및 운영
- 03. 점검 : ISMS 방침, 목표, 실행에 대한 평가 및 측정
- 04. 조치 : 지속적 ISMS 개선을 위하여 내부심사, 경영검토 활동
갱신기간
구성요소
'IT정보공학 > 보안' 카테고리의 다른 글
| PCI DSS (0) | 2024.11.28 |
|---|---|
| 개인정보영향평가(PIA) (0) | 2024.09.20 |
| 암호모듈 검증제도(KCMVP) (0) | 2024.09.12 |
| 양자암호 기술 (0) | 2023.04.21 |