현재 위치 - 회사기업대전 - 기업 정보 조회 - 아웃소싱 기업의 정보 보안 관리 시스템은 무엇입니까?

아웃소싱 기업의 정보 보안 관리 시스템은 무엇입니까?

정보 보안 관리 시스템은 조직이 전체 또는 특정 범위 내에서 정보 보안 정책과 목표 및 이러한 목표를 달성하기 위해 사용하는 방법을 구축하는 시스템입니다. 이는 직접 관리 활동의 결과이며 원칙, 원칙, 목표, 방법, 프로세스, 목록 및 기타 요소의 집합으로 나타납니다.

첫째, 주요 역할:

1. 정보 보안 관리 시스템은 정보 보안 관리 시스템을 구축하고 유지 관리하는 표준입니다. 이 표준은 조직이 정보 보안 관리 시스템의 범위를 결정하고, 정보 보안 정책을 개발하고, 관리 책임을 명확히 하고, 위험 평가에 기반한 통제 목표 및 제어 방법을 선택하여 정보 보안 관리 시스템을 구축해야 합니다.

2. 시스템이 구축되면 조직은 시스템 운영의 효율성을 유지하기 위해 시스템에 명시된 요구 사항에 따라 운영해야 합니다.

3, 정보 보안 관리 시스템은 보호 자산, 조직 위험 관리 방법, 통제 목표 및 통제 방법, 필요한 보증 정도를 설명해야 하는 문서화된 정보 보안 관리 시스템을 구축하고 유지 관리해야 한다는 특정 문서를 형성해야 합니다.

둘째, 관련 응용 프로그램:

주로 PDCA 응용 프로그램에서 PDCA 란 무엇입니까?

1. 프로그램-위험 평가 결과, 법률 및 규정 요구 사항, 조직의 비즈니스 운영 요구 사항에 따라 통제 목표 및 조치를 결정합니다.

2. 구현 (DO)- 선택한 보안 제어 조치를 구현합니다.

3, 검사 (check)-정책, 절차, 표준 및 법률 및 규정에 따라 안전 조치 시행에 대한 준수 검사를 실시합니다.

4. 조치)-ISMS 감사, 관리 검토 및 기타 관련 정보의 결과에 따라 수정 및 예방 조치를 취하여 정보 보안 관리 시스템을 지속적으로 개선할 수 있습니다.

copyright 2024회사기업대전