1. ISMS 개요
제도
인증심사 : 인증 심사원은 결함을 업체에 제시> 업체가 결함을 고치면 통과
- 인증심사 이전에 사전심사가 있음(본 심사를 받을 만한 수준인지 판별)
- 인증 : 체계 기준에 적합함을 증명
- 인증 심사 : 서면심사 및 현장심사의 방법으로 적합 여부 확인
인증심사 기준(*ISMS와 개인정보가 통합되기 이전의 기준)
정보보호관리체계 인증심사 기준은 크게 두가지로 나뉨
- 정보보호 관리과정(process) : 준비가 되어야하는 물리적 요소/필요 조건
(적용 범위, 관리자 지정, 보호 가치가 큰 자산 지정, 대책 구현, ) - 정보보호 대책
