isms인증준비1 ISMS-P 인증 준비, 정보자산 관리절차 및 정보자산 관리대장 작성 가이드 ISMS 인증 준비, 첫단추는 현황분석입니다. 이전글에서 정보보호(보안)정책은 수립되어있는지 점검했다면 두번째로는 보안정책/지침등에서 정의하고 있는 정보자산이 어떻게 관리되고 있는지 점검합니다. 질문 2) 정보자산은 어떻게 관리되고 있는가? 회사 내 보안정책조차 없었기 때문에 정보자산 역시 없었어요. 정책에 맞게 정보자산 관리대장을 작성하는 게 순서였습니다. 우리 회사가 보유하고 있는 모든 정보 자산을 목록화하였고 여기에는 데이터베이스, 서버, 네트워크 장비, 클라우드 서비스, 문서, 소프트웨어 등이 포함됩니다. 각 자산의 중요성과 가치를 평가하는 것도 중요합니다. KISA에서 제공하는 ICT 중소기업 대상으로 한 컨설팅의 한 부분으로 자산관리대장 작성 가이드를 찾을 수 있었습니다. 아래 내용은 위에 언.. 2024. 10. 24. 이전 1 다음