◈ 정보보호 관리과정
"정보보호 관리과정"은 정보보호관리체계를 수립 · 운영하기 위하여 유지 · 관리하여야 할 과정으로 다음 각 목의 5단계 활동을 말함
◈ PDCA
PDCA(plan - do - check - act)는 사업 활동에서 생산 및 품질 등을 관리하는 범용적인 기법
KISA에서는 정보보호 관리체계(ISMS)의 관리모델로 PDCA모델을 기반으로 프로세스를 제시
Plan (계획) |
· ISMS 설립 · ISMS 정책, 목적, 프로세스, 위험을 관리하여 조직의 전체적인 정책 및 목적에 따른 결과를 산출하도록 정보 보안을 을개선하는적절한 절차를 수립 |
Do (실행) |
· ISMS 실행 및 운영 · ISMS 정책과 통제, 프로세스와 절차의 운영 |
Check (평가) |
· ISMS 감시 및 검토 · ISMS 정책, 목적, 실질적인 경험을 평가 및 측정하고 검토하기 위하여 관리에 대한 결과를 보고 |
Act (개선) |
· ISMS 유지 및 개선 · ISMS의 지속적인 개선을 위한 내부 ISMS 감사와 검토 또는 다른 관련 정보를 기반으로 시정이 가능하고 예방적인 행동들을 선택 |
'K-Shield Jr. > 관리보안운영' 카테고리의 다른 글
| 정보보호 관리체계 용어정리 (0) | 2018.10.31 |
|---|
