[KISA] ISMS 구축 운영 교육

2020. 12. 12. 03:31정보보안

728x90

 

목차

 


01. 정보보호 관리체계 필요성 및 인증제도 필요


ISMS 필요성


ISMS 이해


02. ISMS 인증 기준 및 컴플라이언스 이해

1. 정보보호 관리체계 인증 기준 구성

  • 총 104 개 ( 12개 + 92개 ) 개의 기준
  • 정보보호 관리과정은 인증심사시 필수 과정 : 5단계, 12개 인증기준
  • 정보보호 대책과정은 인증심사시 선택 과정 : 13개분야, 92개 인증기준

 

정보보호 관리과정 정보보호 대책과정

 

2. 정보보호 컴플라이언스

 

  • 시큐리티 거버넌스 - 어떻게 통제해야하는가 (프로세스)

 

정보보호에 대해 어떤 노력들이 필요한가요?

  • 정보보호 관리체계 인증은 정보통신망법 47조의 적용을 받습니다

03. ISMS 구축 및 인증 절차

 

인증준비

  • 최초는 3년 유효기간
  • 이후 사후관리를 위해 매년 심사 받아야 함
  • 3년 째에는 갱신 심사를 진행 함

  • KISA 와 인증 범위 상담을 진행 할 수 있음

ISMS 구축 및 운영

 

 

인증 및 심사


04. 위험관리 이해

위험관리 개요

 

 


정보자산 중요도 산정


취약점 진단


위험평가


정보보호대책 선정 및 계획 수립


05. ISMS 단계별 구축 방법

 

1. 정보보호 정책 수립 및 범위 설정


2. 경영진 책임 및 조직 구성


3. 위험 관리


4. 정보보호 대책 구현 단계


5. 사후관리 단계

  • 분기,반기 등 수시적으로 검토하고 법적 준수여부를 확인

06. ISMS 인증신청서 및 보완 조치내역서 작성

1. 정보보호 관리체계 신청서 작성 방법

정보보호 관리체계가 모두 구축 되었다면 인증심사를 신청하면 됩니다.

심사에 필요한 신청서를 알아봅니다

 


 

2. 정보보호 관리체계 인증 심사 이후 보완조치 작성 방법

 

  • ISMS 인증 신청시에 시스템 및 네트워크 구성도는 반드시 필요합니다.

 

  • 보완조치 문서 예시