반응형 IT 자격증99 ISMS-P 필기 요약 블로그 https://itsecurity119.tistory.com/category/ISMS-P%20%EC%9D%B8%EC%A6%9D%EC%8B%AC%EC%82%AC%EC%9B%90%28%ED%95%84%EA%B8%B0%29 'ISMS-P 인증심사원(필기)' 카테고리의 글 목록IT 보안의 모든 것itsecurity119.tistory.com 2025. 6. 5. CISO지정기준 https://law.go.kr/LSW/lsLinkCommonInfo.do?lspttninfSeq=151602&chrClsCd=010202 국가법령정보센터 | 연계정보정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 [시행 2024. 12. 31.] [대통령령 제35172호, 2024. 12. 31., 타법개정]law.go.kr특별 자격 요건⑥ 제5항에 따른 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 제4항에 따른 자격과 다음 각 호의 어느 하나에 해당하는 자격을 추가로 갖춰야 하며, 상근(常勤)해야 한다. 이 경우 정보보호 또는 정보기술 분야의 업무는 「전자금융거래법 시행령」 별표 1 비고 제3호 및 제4호에 따른 업무로 한다. 1. 정보보호 분야의 업무를 4년 이상 수행한 .. 2025. 4. 20. (모의고사 오답노트) ISMS-P 실전모의고사 (2024년판), 다락원 2025. 3. 22. ISO27001 요구사항과 통제항목 요구사항 : 4조 ~ 10조 + Annex A 93개 통제항목PDCA는 일반적인 매용으로 반드시 적용이 필요Annex는 해당하는 항목들을 적용통제항목은 조직 내부에서 자산, 프로세스 등을 어떻게 통제할지를 다룬다. 조직 외부에 대해서는 PDCA의 위험평가, 범위에서 다뤄져야 한다.요구사항을 결정하는 3가지 출처1. 사업전략을 고려한 위험평가2. 이해당사자가 준수해야하는 법률, 법정, 규제 및 계약들3. 조직의 목표 및 비즈니스 요구사항조항 ISO 27001:2022 requirements4.1 Understanding the organisation and its context4.2 Understanding the needs and expectations of interested parties4.3 Det.. 2025. 1. 15. ISO27001 소개 https://www.ksa.or.kr/ksa_kr/7011/subview.do 한국표준협회KSA는 기업의 지속성장을 위한 가치창출 파트너로서의 역할을 충실히 수행하겠습니다.www.ksa.or.krISO/IEC 27001:2022 요구사항1 적용범위2 인용표준3 용어와 정의4 조직상황4.1 조직과 조직상황의 이해4.2 이해관계자의 니즈와 기대 이해4.3 정보보안경영시스템의 적용범위 결정4.4 정보보안경영시스템5 리더십5.1 리더십과 의지5.2 방침5.3 조직의 역할, 책임 그리고 권한6 계획6.1 위험과 기회를 다루기 위한 조치6.2 정보보안목표와 그의 달성 기획7 지원7.1 자원7.2 역량7.3 인식7.4 의사소통7.5 문서화된 정보8 운용8.1 운용 계획 및 통제8.2 정보보안 위험평가8.3 정보보안.. 2025. 1. 14. 이전 1 2 3 4 ··· 20 다음 반응형