1. 관리체계 수립 및 운영/1.2 위험 관리(1.2.1 정보자산 식별)

그사람의 도전(ISMS-P 인증심사원)/ISMS-P 인증심사원 공부하기

1. 관리체계 수립 및 운영/1.2 위험 관리(1.2.1 정보자산 식별)

_그사람 2023. 6. 14. 15:23

1.2.1 정보자산 식별

■ 인증기준

조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별·분류하고, 중요도를 산정한 후 그 목록을 최신으로 관리하여야 한다.

정보자산의 분류기준을 수립하고 정보보호 및 개인정보보호 관리체계 범위 내의 모든 자산을 식별 하여 목록으로 관리하고 있는가?
식별된 정보자산에 대해 법적 요구사항 및 업무에 미치는 영향 등을 고려하여 중요도를 결정하고 보안등급을 부여하고 있는가?
정기적으로 정보자산 현황을 조사하여 정보자산목록을 최신으로 유지하고 있는가?

■ 증적예시

■ 결함사례

저작자표시 비영리 변경금지

'그사람의 도전(ISMS-P 인증심사원) > ISMS-P 인증심사원 공부하기' 카테고리의 다른 글

1. 관리체계 수립 및 운영/1.2 위험 관리(1.2.3 위험 평가) (0)	2023.06.14
1. 관리체계 수립 및 운영/1.2 위험 관리(1.2.2 현황 및 흐름분석) (0)	2023.06.14
1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.6 자원 할당) (1)	2023.06.14
1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.5 정책 수립) (0)	2023.06.14
1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.4 범위 설정) (0)	2023.06.14

현재글1. 관리체계 수립 및 운영/1.2 위험 관리(1.2.1 정보자산 식별)

그사람.net

보안에 진심인 그사람의 정보보호 블로그입니다.

개인정보 수집 시 보호조치, 1.1 관리체계 기반 마련, 시스템 및 서비스 보안관리, 1. 관리체계 수립 및 운영, 사고 예방 및 대응, 위험관리, ISMS, ISMS-P, 인적 보안, 보호대책 요구사항, 1.관리체계 수립 및 운영, 접근통제, 인증심사 기준, 개인정보 처리 단계별 요구사항, 인증 및 권한관리, 정보시스템 도입 및 개발 보안, 물리보안, 인증심사기준, 관리체계 수립 및 운영, 시스템 및 서비스 운영관리,

Today :
Yesterday :

티스토리툴바