보안관 에세이

1.2 위험 관리1.2.1 정보자산 식별1.2.2 현황 및 흐름 분석1.2.3 위험 평가1.2.4 보호대책 선정 개요인증기준조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별·분류하고, 중요도를 산정한 후 그 목록을 최신으로 관리하여야 한다. 주요확인사항정보자산의 분류기준을 수립하고 정보보호 및 개인정보보호 관리체계 범위 내의 모든 자산을 식별하여 목록으로 관리하고 있는가?식별된 정보자산에 대해 법적 요구사항 및 업무에 미치는 영향 등을 고려하여 중요도를 결정하고 보안등급을 부여하고 있는가?정기적으로 정보자산 현황을 조사하여 정보자산목록을 최신으로 유지하고 있는가? 세부 설명분류기준 수립 및 자산 식별정보자산의 분류기준을 수립하고 정보보호 및 개인정보보호 관리체계 ..

안녕하세요. 저는 중소기업에서 2023년 ISMS 인증(최초심사)을 받고 2024년 ISMS 인증(사후1차)를 받은 경험을 바탕으로 이글을 쓰게 되었습니다. 아래에 말씀드리는 것처럼 저희 회사가 ISMS 인증 특례시행에 따라 7의2 대상기업이 되어 2025년은 ISMS 간편인증(사후2차) 을 준비하고 있습니다.  ISMS 간편인증시에는 1.1.6 자원할당 항목이 삭제되어 별도의 증적자료를 준비하지 않아도 되지만 2년간 ISMS 인증을 준비하고 정보보호활동을 진행하면서 정보보호활동 연간 추진 계획서 및 정보보호활동 결과 보고서는 연도별 정보보호 및 개인정보보호 업무 세부추진계획을 수립/시행하고 추진결과에 대한 심사분석/평가를 실시하는 것으로 인증심사 기준에 상관없이 ISMS(정보보호 관리체계)를 유지하는 ..