[KISA] ISMS 구축 운영 교육
2020. 12. 12. 03:31ㆍ정보보안
728x90
목차
01. 정보보호 관리체계 필요성 및 인증제도 필요
ISMS 필요성
ISMS 이해
02. ISMS 인증 기준 및 컴플라이언스 이해
1. 정보보호 관리체계 인증 기준 구성
- 총 104 개 ( 12개 + 92개 ) 개의 기준
- 정보보호 관리과정은 인증심사시 필수 과정 : 5단계, 12개 인증기준
- 정보보호 대책과정은 인증심사시 선택 과정 : 13개분야, 92개 인증기준
정보보호 관리과정 | 정보보호 대책과정 |
2. 정보보호 컴플라이언스
- 시큐리티 거버넌스 - 어떻게 통제해야하는가 (프로세스)
정보보호에 대해 어떤 노력들이 필요한가요?
- 정보보호 관리체계 인증은 정보통신망법 47조의 적용을 받습니다
03. ISMS 구축 및 인증 절차
인증준비
- 최초는 3년 유효기간
- 이후 사후관리를 위해 매년 심사 받아야 함
- 3년 째에는 갱신 심사를 진행 함
- KISA 와 인증 범위 상담을 진행 할 수 있음
ISMS 구축 및 운영
인증 및 심사
04. 위험관리 이해
위험관리 개요
정보자산 중요도 산정
취약점 진단
위험평가
정보보호대책 선정 및 계획 수립
05. ISMS 단계별 구축 방법
1. 정보보호 정책 수립 및 범위 설정
2. 경영진 책임 및 조직 구성
3. 위험 관리
4. 정보보호 대책 구현 단계
5. 사후관리 단계
- 분기,반기 등 수시적으로 검토하고 법적 준수여부를 확인
06. ISMS 인증신청서 및 보완 조치내역서 작성
1. 정보보호 관리체계 신청서 작성 방법
정보보호 관리체계가 모두 구축 되었다면 인증심사를 신청하면 됩니다.
심사에 필요한 신청서를 알아봅니다
2. 정보보호 관리체계 인증 심사 이후 보완조치 작성 방법
- ISMS 인증 신청시에 시스템 및 네트워크 구성도는 반드시 필요합니다.
- 보완조치 문서 예시
'정보보안' 카테고리의 다른 글
[KISA] ISMS-P 제도이해 (0) | 2020.12.12 |
---|---|
[개인정보보호위원회] 개정된 개인정보보호법 이해하기 (0) | 2020.12.06 |
[데이터3법 개정] 개인정보보호법 개정안 - 가명정보 (0) | 2020.12.06 |
[KISA] 개인정보보호 관리체게 (PIMS) 구축 운영 교육 (0) | 2020.12.02 |