첫째, 주요 역할:
1. 정보 보안 관리 시스템은 정보 보안 관리 시스템을 구축하고 유지 관리하는 표준입니다. 이 표준은 조직이 정보 보안 관리 시스템의 범위를 결정하고, 정보 보안 정책을 개발하고, 관리 책임을 명확히 하고, 위험 평가에 기반한 통제 목표 및 제어 방법을 선택하여 정보 보안 관리 시스템을 구축해야 합니다.
2. 시스템이 구축되면 조직은 시스템 운영의 효율성을 유지하기 위해 시스템에 명시된 요구 사항에 따라 운영해야 합니다.
3, 정보 보안 관리 시스템은 보호 자산, 조직 위험 관리 방법, 통제 목표 및 통제 방법, 필요한 보증 정도를 설명해야 하는 문서화된 정보 보안 관리 시스템을 구축하고 유지 관리해야 한다는 특정 문서를 형성해야 합니다.
둘째, 관련 응용 프로그램:
주로 PDCA 응용 프로그램에서 PDCA 란 무엇입니까?
1. 프로그램-위험 평가 결과, 법률 및 규정 요구 사항, 조직의 비즈니스 운영 요구 사항에 따라 통제 목표 및 조치를 결정합니다.
2. 구현 (DO)- 선택한 보안 제어 조치를 구현합니다.
3, 검사 (check)-정책, 절차, 표준 및 법률 및 규정에 따라 안전 조치 시행에 대한 준수 검사를 실시합니다.
4. 조치)-ISMS 감사, 관리 검토 및 기타 관련 정보의 결과에 따라 수정 및 예방 조치를 취하여 정보 보안 관리 시스템을 지속적으로 개선할 수 있습니다.