isms현황분석2 ISMS-P 인증 준비, 정책수립 ISMS 인증 준비, 제주도에서 담당이사님과 함께 교육을 마무리 하면서 정보보호 관리체계를 우리가 직접 구현하고 보안컨설팅을 받지 않기로 했습니다. 몇달동안 ISMS 인증관련 안내서, 온라인/오프라인 교육 등을 받은것으로도 충분하지만 ISMS심사위원으로 현업에서 근무하는 분들의 현실적인 실무활용서도 추가적으로 활용하면 좋겠다는 생각이 들어서 몇개의 도서를 구매하게 되었습니다. 2년사이에 개인정보보호법과 정보통신망법 및 시행령, 고시등이 수없이 개정되었습니다. 개정된 법에 맞게 개정판도 나오고 있으니 구매시에 참고하시면 좋을것 같습니다. 1.1. 관리체계 기반 마련1.1.1. 경영진의 참여1.1.2. 최고책임자의 지정1.1.3. 조직구성1.1.4. 범위설정1.1.5. 정책수립1.1.6. 자원할당 현황.. 2024. 11. 6. ISMS-P 인증 준비, 정보자산 관리절차 및 정보자산 관리대장 작성 가이드 ISMS 인증 준비, 첫단추는 현황분석입니다. 이전글에서 정보보호(보안)정책은 수립되어있는지 점검했다면 두번째로는 보안정책/지침등에서 정의하고 있는 정보자산이 어떻게 관리되고 있는지 점검합니다. 질문 2) 정보자산은 어떻게 관리되고 있는가? 회사 내 보안정책조차 없었기 때문에 정보자산 역시 없었어요. 정책에 맞게 정보자산 관리대장을 작성하는 게 순서였습니다. 우리 회사가 보유하고 있는 모든 정보 자산을 목록화하였고 여기에는 데이터베이스, 서버, 네트워크 장비, 클라우드 서비스, 문서, 소프트웨어 등이 포함됩니다. 각 자산의 중요성과 가치를 평가하는 것도 중요합니다. KISA에서 제공하는 ICT 중소기업 대상으로 한 컨설팅의 한 부분으로 자산관리대장 작성 가이드를 찾을 수 있었습니다. 아래 내용은 위에 언.. 2024. 10. 24. 이전 1 다음
