투명인간친구

1. ISMS(Infomation Security Management System) 개요 가. ISMS 정의 조직의 주요 정보자산을 보호하기 위해 정보보호관리절차와 과정을 체계적으로 수립하여 지속적으로 관리•운영하기 위한 종합적인 체계 나. ISMS 필요성 2. ISMS(Infomation Security Management System) 구성요소 및 주요내용 가. ISMS 인증기준 구성요소 나. ISMS의 인증기준 주요내용-문서화 나. ISMS의 인증기준 주요내용-정보보호 대책 나. ISMS의 인증기준 주요내용-정보보호 관리과정 3. ISMS(Infomation Security Management System) 인증제도 가. ISMS 인증 제도 도입배경 단순일회성, 단편적 보호대책 중심에서 관리적, 기..

1. ISO 27000 개요 가. ISO 27000 정의 정보보호관리시스템(ISMS)의 국제표준 나. ISO 27000 발전 과정 2. ISO 27000 구성 및 주요 내용 가. ISO 27000 구성 나. ISO27001 주요내용 - 정보보안관리시스템(ISMS) - 요구사항 1) ISO27001 특징 2) ISO27001 요구사항 다. ISO27002 주요내용 - 정보보안관리시스템(ISMS) - 요구사항 1) ISO27002 특징 2) ISO27002 통제영역 라. ISO 27005 주요내용 - 정보보안관리시스템(ISMS) - 위험관리 1) ISO27005 특징 3. ISO 27000 인증절차

1. BCP(Business Continutiy Planning)의 개요 가. BCP의 정의 - 단순히 IT측면뿐 아니라 '비즈니스 관점에서 본 재해복구 체계 갖추기'로 보다 넓게 이해할 수 있는데(국낸에서는 단순히 IT재해복구 측면만이 부각되는 경우가 있음), 시스템 운영복구, 데이터 백업 등 IT재해복구뿐 아니라 기업의 핵심 업무를 계속 유지하고, 고객서비스의 지속성을 보장하기 위한 기업(조직) 전반적인 영속성 유지를 포괄하는 개념 - BCP 란 조직이 미리 정의된 최소 수준의 운영을 보장할 수 있도록, 사전에 위험을 방지하고 고객서비스 및 기업 핵심업무의 연속성을 유지함으로써 기업가치를 극대화하는 개념 나. 재해의 정의 다. BCP의 등장배경 - 기존 ASP, xSP 등의 사업 모델의 위험성 제거 ..