Kyu's Thought Diary

ISMS 인증 준비, 제주도에서 담당이사님과 함께 교육을 마무리 하면서 정보보호 관리체계를 우리가 직접 구현하고 보안컨설팅을 받지 않기로 했습니다.  몇달동안 ISMS 인증관련 안내서, 온라인/오프라인 교육 등을 받은것으로도 충분하지만 ISMS심사위원으로 현업에서 근무하는 분들의 현실적인 실무활용서도 추가적으로 활용하면 좋겠다는 생각이 들어서 몇개의 도서를 구매하게 되었습니다. 2년사이에 개인정보보호법과 정보통신망법 및 시행령, 고시등이 수없이 개정되었습니다. 개정된 법에 맞게 개정판도 나오고 있으니 구매시에 참고하시면 좋을것 같습니다. 1.1. 관리체계 기반 마련1.1.1. 경영진의 참여1.1.2. 최고책임자의 지정1.1.3. 조직구성1.1.4. 범위설정1.1.5. 정책수립1.1.6. 자원할당   현황..

정보보호 조직도 구성이 완료되었다면 이젠 전체적인 ISMS 범위설정을 해야 합니다. 저도 1년가까이 준비하면서 외부의 도움없이 정부에서 발표한 자료와 강의, 서적등으로만 작성했기 때문에 제가 제시하는 작성가이드가 100% 완벽한것은 아닙니다. 하지만 오랜기간 고민하면서 만든 것이기에 ISMS 인증 담당자로서 무엇을 먼저 준비해야할지 모르는 분들에게는 조금이나마 도움이 되지 않을까 합니다. 1.1. 관리체계 기반 마련1.1.1. 경영진의 참여1.1.2. 최고책임자의 지정1.1.3. 조직구성1.1.4. 범위설정1.1.5. 정책수립1.1.6. 자원할당 중소기업 보안 담당자를 위한 ISMS 범위 정의서 작성 가이드정보보호 관리체계(ISMS)는 기업의 정보자산을 보호하고, 정보보호 관련 법적 요구사항을 준수하기 ..