728x90 IT 자격증96 ISO27001 요구사항과 통제항목 요구사항 : 4조 ~ 10조 + Annex A 93개 통제항목PDCA는 일반적인 매용으로 반드시 적용이 필요Annex는 해당하는 항목들을 적용통제항목은 조직 내부에서 자산, 프로세스 등을 어떻게 통제할지를 다룬다. 조직 외부에 대해서는 PDCA의 위험평가, 범위에서 다뤄져야 한다.요구사항을 결정하는 3가지 출처1. 사업전략을 고려한 위험평가2. 이해당사자가 준수해야하는 법률, 법정, 규제 및 계약들3. 조직의 목표 및 비즈니스 요구사항조항 ISO 27001:2022 requirements4.1 Understanding the organisation and its context4.2 Understanding the needs and expectations of interested parties4.3 Det.. 2025. 1. 15. ISO27001 소개 https://www.ksa.or.kr/ksa_kr/7011/subview.do 한국표준협회KSA는 기업의 지속성장을 위한 가치창출 파트너로서의 역할을 충실히 수행하겠습니다.www.ksa.or.krISO/IEC 27001:2022 요구사항1 적용범위2 인용표준3 용어와 정의4 조직상황4.1 조직과 조직상황의 이해4.2 이해관계자의 니즈와 기대 이해4.3 정보보안경영시스템의 적용범위 결정4.4 정보보안경영시스템5 리더십5.1 리더십과 의지5.2 방침5.3 조직의 역할, 책임 그리고 권한6 계획6.1 위험과 기회를 다루기 위한 조치6.2 정보보안목표와 그의 달성 기획7 지원7.1 자원7.2 역량7.3 인식7.4 의사소통7.5 문서화된 정보8 운용8.1 운용 계획 및 통제8.2 정보보안 위험평가8.3 정보보안.. 2025. 1. 14. ISO27001과 ISMS-P 차이 ISO27001는 정보시스템 보안 경영체계로 비즈니스 관점으로 접근ISMS-P는 ISO27001과 정보통신망법을 국내 환경에 맞게 만든 기준으로 인프라 중심으로 항목이 구성됨 2025. 1. 14. 위협과 취약점의 차이 위협은 취약점의 근본 원인이 되는 요인취약점은 취약한 상태위협과 취약점을 구분하여 위험평가를 할 때는 1. 용어를 명확히 하자다른 사람들이 볼 때 의미가 다르게 인식된다면 변경2. 해당없는 사항은 제외 2025. 1. 13. 주관부서와 유관부서 인증 주관부서비즈니스 업무 관련 부서 2025. 1. 13. 이전 1 2 3 4 ··· 20 다음 728x90