728x90
반응형
정보보안경영시스템(ISMS)을 위한 국제 표준
활용 : 정보보안
ISO 27001(ISMS) 구축절차
1. ISMS 범위 정의 : 동향분석, 정보자산식별
2. 위험평가/취약점 분석 : 관물기별 수행
3. 통제항목 선정 및 적용성 평가 : NCR, SOA(적용가능성 보고서)
4. 정책, 절차 수립 및 이행
→ ISO 27001 인증을 위해서는 27002의 실행지침에 따라 체계를 수립하고 일정기간 이행 후 27001 인증규격에 따라 심사
728x90
'03.Security' 카테고리의 다른 글
| 정보보안 - 보안관제, 침해사고 대응 - 가상자산 (2022) (0) | 2023.07.26 |
|---|---|
| 정보보안 - 정보보안/정보보호 인증 - CMMC (0) | 2023.07.26 |
| 해킹 (Hacking) - 경쟁조건(Race Condition) 공격 (0) | 2023.07.13 |
| 해킹 (Hacking) - 데이터 변조 공격 (Data-oriented Attack) (0) | 2023.07.13 |
| 해킹 (Hacking) - MS 익스체인지 서버 취약점 악용 (0) | 2023.07.13 |
