오늘은 1.2 위험관리 분야에 대해서 암기할 내용을 정리하겠다. Show 1.2.1 정보자산 식별<주요 확인사항>
<자산 목록에 포함되어야 하는 정보>
<보안등급 산정 기준(예시)>
<결함 사례>
1.2.2 현황 및 흐름 분석<주요 확인사항>
<정보서비스 흐름도 예시><개인정보 흐름표 작성 예시><개인정보 흐름도 예시><결함 사례>
1.2.3 위험평가<주요 확인사항>
<결함 사례>
1.2.4 보호대책 선정<주요 확인사항>
<결함 사례>
ISMS-P 인증 기준 1.2.3.위험 평가IT위키
개요[편집 | 원본 편집]
세부 설명[편집 | 원본 편집]위험 식별 방법 정의[편집 | 원본 편집]조직의 특성을 반영하여 관리적·기술적·물리적·법적 분야 등 다양한 측면에서 발생할 수 있는 정보보호 및 개인정보보호 관련 위험을 식별하고 평가할 수 있도록 위험평가 방법을 정의하고 문서화하여야 한다.
위험 관리 계획 수립[편집 | 원본 편집]위험관리 방법 및 절차(수행인력, 기간, 대상, 방법, 예산 등)을 구체화한 위험관리계획을 수립하여야 한다.
정기적 위험평가[편집 | 원본 편집]위험관리계획에 따라 정보보호 및 개인정보보호 관리체계 범위 전 영역에 대한 위험평가를 연 1회 이상 정기적으로 또는 필요한 시점에 수행하여야 한다.
위험 수용 수준 설정 및 위험 식별[편집 | 원본 편집]조직에서 수용 가능한 목표 위험수준을 정하고 그 수준을 초과하는 위험을 식별하여야 한다.
경영진 보고[편집 | 원본 편집]위험 식별 및 평가 결과를 정보보호 최고책임자, 개인정보 보호책임자 등 경영진이 이해하기 쉽게 작성하여 보고하여야 한다.
증거 자료[편집 | 원본 편집]
결함 사례[편집 | 원본 편집]
같이 보기[편집 | 원본 편집]
참고 문헌[편집 | 원본 편집]
|