ISMS 프로세스에 적용된 PDCA 모델
◈ 정보보호 관리과정 "정보보호 관리과정"은 정보보호관리체계를 수립 · 운영하기 위하여 유지 · 관리하여야 할 과정으로 다음 각 목의 5단계 활동을 말함 ◈ PDCA PDCA(plan - do - check - act)는 사업 활동에서 생산 및 품질 등을 관리하는 범용적인 기법 KISA에서는 정보보호 관리체계(ISMS)의 관리모델로 PDCA모델을 기반으로 프로세스를 제시 Plan (계획) · ISMS 설립 · ISMS 정책, 목적, 프로세스, 위험을 관리하여 조직의 전체적인 정책 및 목적에 따른 결과를 산출하도록 정보 보안을 을개선하는적절한 절차를 수립 Do (실행) · ISMS 실행 및 운영 · ISMS 정책과 통제, 프로세스와 절차의 운영 Check (평가) · ISMS 감시 및 검토 · ISMS 정..