1.2.4 보호대책 선정
1. 관리체계 수립 및 운영 (16개) [두음] 기위운점 1.2 위험 관리 1.2.1 정보자산 식별 1.2.2 현황 및 흐름 분석 1.2.3 위험 평가 1.2.4 보호대책 선정 식수회감전 위험 처리 전략 선정 (감소, 회피, 전가, 수용), 보호대책 우선순위, 이행계획 수립, 경영진 승인 핵심 키워드 & 내용 - 보호대책 선정, 위험처리 전략(감소, 회피, 전가, 수용 등), 보호대책의 이행계획 - 식별된 위험에 대해 위험처리 전략 수립 및 보호대책 선정 - 정보보호 대책의 이행계획 수립 및 경영진 보고 연관 두음 ▶ 위험 식별과 위험 처리 전략 [두음] 식수회감전 위험 식별, 위험 수용, 위험 회피, 위험 감소, 위험 전가 인증기준 위험 평가 결과에 따라 식별된 위험을 처리하기 위하여 조직에 적합한 보..
2023. 1. 6.
1.2.3 위험 평가
1. 관리체계 수립 및 운영 (16개) [두음] 기위운점 1.2 위험 관리 1.2.1 정보자산 식별 1.2.2 현황 및 흐름 분석 1.2.3 위험 평가 1.2.4 보호대책 선정 베상복시, 위부노멀 위험 식별 평가, 위험평가 방법 정의, 문서화, 위험관리 계획, 연 1회 이상, 위험평가, DOA, 경영진 보고 가상자산 사업자 위험평가 항목(부정거래, 노드 서버 위험 식별, 멀티시그 지원 여부 등) 핵심 키워드 & 내용 - 위협정보 수집, 위험 평가 방법 선정, 위험 식별, 위험관리계획, 위험평가, 위험 관리(보고 및 승인) - 위험평가 방법 선정: 베이스라인 접근법, 상세위험 분석법, 복합 접근법, 위협 및 시나리오 기반 등 - 위험 식별 및 평가 방법을 정의하고 문서화 - 위험관리 방법 및 절차 등 위험..
2023. 1. 6.
1.2.2 현황 및 흐름분석
1. 관리체계 수립 및 운영 (16개) [두음] 기위운점 1.2 위험 관리 1.2.1 정보자산 식별 1.2.2 현황 및 흐름 분석 1.2.3 위험 평가 1.2.4 보호대책 선정 정보서비스 및 개인정보처리, 현황 분석, 업무 절차와 흐름 파악, 문서화, 최신성 유지 핵심 키워드 & 내용 정보서비스 현황, 개인정보 처리 현황, 현황 식별 및 분석, 업무 절차와 흐름 파악, 문서화, 최신성 유지 - 현황분석 (인증기준과 운영현황 비교, GAP 분석표) - 흐름분석 (정보시스템 흐름분석, 개인정보 처리단계별 흐름분석) 현황 및 흐름분석의 의의 정보서비스 현황 식별 및 업무 절차와 흐름을 문서화 개인정보 흐름도, 흐름표 문서화 엄부 절차 및 개인정보 흐름 주기적 검토 및 최신성 유지 연관 두음 인증기준 관리체계 ..
2023. 1. 5.
1.2.1 정보자산 식별
1. 관리체계 수립 및 운영 (16개) [두음] 기위운점 1.2 위험 관리 1.2.1 정보자산 식별 1.2.2 현황 및 흐름 분석 1.2.3 위험 평가 1.2.4 보호대책 선정 식중기무가, 기무가법 정보자산 분류기준 수립, 정보자산 식별 · 분류, 중요도, 기밀성, 무결성, 가용성, 보안등급, 정보자산목록 최신 유지 자산관리대장 현행화 클라우드 자산에 대한 자산식별 중요 핵심 키워드 & 내용 정보자산 분류기준, 식별 · 분류, 중요도, 보안등급, 목록 최신 관리 정보자산 분류기준을 수립하고, ISMS-P 범위 내 자산 식별 및 목록화 정보자산 중요도 평가 및 보안등급 부여 정기적 정보자산목록 최신 유지 연관 두음 ▶ 정보자산 식별 핵심 키워드 [두음] 식중기무가 정보자산 식별, 중요도, 기밀성, 무결성,..
2023. 1. 5.
