[KISA] ISMS 구축 운영 교육

 

목차

 

---

01. 정보보호 관리체계 필요성 및 인증제도 필요

---

ISMS 필요성

---

ISMS 이해

---

02. ISMS 인증 기준 및 컴플라이언스 이해

1. 정보보호 관리체계 인증 기준 구성

• 총 104 개 ( 12개 + 92개 ) 개의 기준
• 정보보호 관리과정은 인증심사시 필수 과정 : 5단계, 12개 인증기준
• 정보보호 대책과정은 인증심사시 선택 과정 : 13개분야, 92개 인증기준

 

정보보호 관리과정	정보보호 대책과정

 

2. 정보보호 컴플라이언스

 

• 시큐리티 거버넌스 - 어떻게 통제해야하는가 (프로세스)

 

정보보호에 대해 어떤 노력들이 필요한가요?

• 정보보호 관리체계 인증은 정보통신망법 47조의 적용을 받습니다

---

03. ISMS 구축 및 인증 절차

 

인증준비

• 최초는 3년 유효기간
• 이후 사후관리를 위해 매년 심사 받아야 함
• 3년 째에는 갱신 심사를 진행 함

• KISA 와 인증 범위 상담을 진행 할 수 있음

---

ISMS 구축 및 운영

 

 

인증 및 심사

---

04. 위험관리 이해

위험관리 개요

 

 

---

정보자산 중요도 산정

---

취약점 진단

---

위험평가

---

정보보호대책 선정 및 계획 수립

---

05. ISMS 단계별 구축 방법

 

1. 정보보호 정책 수립 및 범위 설정

---

2. 경영진 책임 및 조직 구성

---

3. 위험 관리

---

4. 정보보호 대책 구현 단계

---

5. 사후관리 단계

• 분기,반기 등 수시적으로 검토하고 법적 준수여부를 확인

---

06. ISMS 인증신청서 및 보완 조치내역서 작성

1. 정보보호 관리체계 신청서 작성 방법

정보보호 관리체계가 모두 구축 되었다면 인증심사를 신청하면 됩니다.

심사에 필요한 신청서를 알아봅니다

 

---

 

2. 정보보호 관리체계 인증 심사 이후 보완조치 작성 방법

 

• ISMS 인증 신청시에 시스템 및 네트워크 구성도는 반드시 필요합니다.

 

• 보완조치 문서 예시

---