주요 업무 흐름별 수립
1.착수
1.1 WBS 작성
1.2 세부 수행계획 작성
2.현황 분석
2.1 현황 및 문제점 파악
2.2 현황 분석 보고서 작성
2.3 정보서비스 흐름도
2.4 개인정보 흐름도
3.자산 식별 및 취약점 분석,평가
3.1 점검 대상 자산 식별
3.2 위협 및 취약점 분석, 평가
3.3 위험평가(DoA)산정
3.4 정보보호 대책 수립
4.관리체계 구현
4.1 보호대책 계획 수립(단기, 중장기)
4.2 정책/지침/절차 제개정
4.3 관리체계 운영명세서 작성
5.관리체계 운영(교육, 감사, 이행증적 수집)
5.1 내부감사
5.2 정보보호 및 개인정보 교육
5.3 ISMS 이행 증적 수집
5.4 중장기 로드맵 및 마스터 플랜 수립
6.인증심사 준비
6.1 기본심사 서류 준비
6.2 인증 신청서 작성
6.3 인증 관리체계 명세서 작성
6.4 인증 신청서 작성 이후 절차
6.5 예비심사 및 인증심사 준비
7.인증심사 수검 및 결함조치 보고
7.1 인증심사 수검
7.2 인증심사 결함보완 조치
'정보보호 및 개인정보보호 관리체계' 카테고리의 다른 글
| 암호화 대상 및 안전한 알고리즘 (0) | 2023.05.15 |
|---|---|
| 1.1 관리체계 기반 마련 / 1.1.1 경영진의 참여 (0) | 2020.11.03 |
| 조직에서 다루는 문서에 대한 체계 (0) | 2020.07.31 |
| ISMS-P 인증항목(3.개인정보 처리 단계별 요구사항) (0) | 2020.07.27 |
| ISMS-P 인증 항목 (2.보호대책 요구 사항) (0) | 2020.07.20 |