추가 적립 안내

국제표준화기구(ISO)는 국제적인 표준화를 위하여 전문적인 체계를 구축하고 ISO27001 정보보안 경영시스템(Information Security Management System; ISMS)의 정보보호 관리체계 수립과 지속적 운영에 대한 요구사항을 제시하고 있으며
국내 ISMS-P정보보호 관리체계 인증도 이와 마찬가지로 정보보호 관리체계 수립과 정보보호 때책 별 요구사항을 정의 하고 있다.
이에 따라서 정보보호 관리체계 수립 부문에 대하여 보다 쉽게 접근할 수 있도록 요구사항 별 예시를 포함하였다.

국제 표준 ISO 27001인증과 국내 ISMS-P인증을 기준으로
정보보호 관리체계에 대한 이해 향상을 목적으로
정보보호 관리체계에 대한 쉬운 이해와 설명을 담았다.

INTRODUCTION (6)

정보보호관리체계 인증 요구사항 chapter One
1.1 의미 (13)
1.2 인증 요구사항에 따른 관리체계 수립 절차 (19)

관리체계 수립 단계별 상세 수행 chapter Two
2.1 수행조직 구성 및 GAP 분석 (30)
2.2 정보보호 정책수립 및 범위설정 (38)
2.3 경영진의 책임 및 조직 구성 (48)
2.4 위험 관리 (50)
2.5 정보보호대책 구현 (58)
2.6 사후 관리 (60)

위험 관리 chapter Three
3.1 위험관리 (Risk Management) 개념 (68)
3.2 위험관리 프로세스 (76)
3.3 위험분석 및 평가 기법 (84)
3.4 위험대응 방안 및 전략 (90)

심사기준 및 심사기법 (ISO/ISE-27001) chapter Four
4.1 ISO/ISE 27001:2013 Document 1(범위) (96)
4.2 ISO/ISE 27001:2013 Document 2(인용 규격) (98)
4.3 ISO/ISE 27001:2013 Document 3(용어 및 정의) (99)
4.4 ISO/ISE 27001:2013 Document 4(조직의 환경) (101)
4.5 ISO/ISE 27001:2013 Document 5(리더십) (104)
4.6 ISO/ISE 27001:2013 Document 6(계획) (108)
4.7 ISO/ISE 27001:2013 Document 7(지원) (114)
4.8 ISO/ISE 27001:2013 Document 8(운영) (119)
4.9 ISO/ISE 27001:2013 Document 9(성과 평가) (122)
4.10 ISO/ISE 27001:2013 Document 10(개선) (129)

심사기준 및 심사기법 (ISMS-P) chapter Five
5. 심사기준 및 심사기법(국내 ISMS-P) (132)
5.1 관리체계 기반 마련 (139)
5.2 위험관리 (151)
5.3 관리체계 운영 (159)
5.4 관리체계 점검 및 개선 (164)

맺음말... (170)