"ISMS"의 두 판 사이의 차이

2017년 6월 27일 (화) 04:30 기준 최신판

1 개요[ | ]

information security management system; ISMS
정보 보안 관리 시스템

조직의 정보보안을 관리하기 위한 구조
조직의 정보 자산에 대해 기밀성, 완전성, 가용성을 균형있게 유지·개선
정보보안 확보를 위해 수립·운영하고 있는 기술적·물리적 보호조치 등 종합적인 관리체계
정보 자산의 리스크(분실, 누설, 변조 등)가 다양하므로 대책도 다양함
리스크별 기술적 대책 결정 + 자체 리스크 평가에 따라 필요한 보안 수준을 정의하고, 계획, 자원배분, 시스템 운용
정보 보안 기본 방침을 바탕으로 PDCA사이클 반복

Plan: 정보보안 대책 구체적 계획, 목표 책정

Do: 계획에 근거하여 대책 도입·운용

Check: 실시 결과 감시·재검토

Act: 경영진에 의해 개선·조치 실시

2 같이 보기[ | ]

3 참고[ | ]

@@ 2번째 줄: / 2번째 줄: @@
 ;information security management system; ISMS
 ;정보 보안 관리 시스템
-*조직에서의 정보 보안을 관리하기 위한 구조
+*조직의 정보보안을 관리하기 위한 구조
 *조직의 정보 자산에 대해 기밀성, 완전성, 가용성을 균형있게 유지·개선
-*정보 자산의 리스크(분실, 누설, 변조 등)은 다양하므로 대책도 다양함
+*정보보안 확보를 위해 수립·운영하고 있는 기술적·물리적 보호조치 등 종합적인 관리체계
+*정보 자산의 리스크(분실, 누설, 변조 등)가 다양하므로 대책도 다양함
 *리스크별 기술적 대책 결정 + 자체 리스크 평가에 따라 필요한 보안 수준을 정의하고, 계획, 자원배분, 시스템 운용
 *정보 보안 기본 방침을 바탕으로 [[PDCA사이클]] 반복
@@ 12번째 줄: / 13번째 줄: @@
 :Act: 경영진에 의해 개선·조치 실시
-http://upload.wikimedia.org/wikipedia/commons/thumb/2/2d/Risk_Management_Elements.jpg/420px-Risk_Management_Elements.jpg
+http://upload.wikimedia.org/wikipedia/commons/thumb/2/2d/Risk_Management_Elements.jpg/520px-Risk_Management_Elements.jpg
-http://upload.wikimedia.org/wikipedia/commons/thumb/e/e7/Isms_framework.jpg/420px-Isms_framework.jpg
+http://upload.wikimedia.org/wikipedia/commons/thumb/e/e7/Isms_framework.jpg/520px-Isms_framework.jpg
 ==같이 보기==
@@ 22번째 줄: / 23번째 줄: @@
 *[[ITIL]]
 *[[ISO 9001]]
-*[[ISO 27001]]
+*[[ISO/IEC 27000 시리즈]]
-*[[ISO 27002]]
-*[[ISO 27004]]
-*[[ISO 27005]]
 *[[PDCA]]
 *[[위협]]
 *[[취약점]]
-==참고 자료==
+==참고==
 *http://en.wikipedia.org/wiki/Information_security_management_system
+*http://terms.naver.com/entry.nhn?docId=303922&cid=50374&categoryId=50374
+[[분류: 보안]]
 [[분류: 관리]]
 [[분류: 시스템]]