정보보호 관리체계의 프로세스는 기획, 실행, 점검, 개선의 순으로 진행됩니다.
정보보호 관리체계란 조직이 전체적으로 또는 특정 범위 내에서 정보보호 정책과 목표, 그리고 이러한 목표를 달성하기 위한 방법을 수립하는 시스템이다. 정책, 원칙, 목표, 방법, 프로세스, 체크리스트 등의 요소의 집합으로 표현되는 직영경영 활동의 결과입니다.
정보 보안 관리 시스템은 정보 보안 관리 시스템에 대한 관련 표준의 요구 사항에 따라 정보 보안 관리 정책 및 전략을 수립하고 위험 관리 방법을 사용하여 계획, 구현, 검토, 정보 보안 관리 실행을 위한 업무 시스템을 점검하고 개선합니다.
정보보호 관리체계 ISMS는 정보보호 관리체계를 수립하고 유지하기 위한 표준으로, 조직이 정보보호 관리체계의 범위를 결정하고, 정보보호 정책을 수립하며, 관리 책임을 명확히 하고, 위험 평가를 기반으로 통제를 선택합니다. 목표 및 통제 방법과 같은 활동에 대한 정보 보안 관리 시스템을 확립합니다. 시스템이 확립되면 조직은 시스템에 지정된 요구 사항에 따라 운영되어야 합니다.
시스템 운영의 효율성을 유지하려면 정보 보안 관리 시스템이 특정 문서를 구성해야 합니다. 즉, 조직은 보호해야 할 자산과 조직을 설명하는 문서화된 정보 보안 관리 시스템을 구축하고 유지해야 합니다. 위험 관리 방법, 통제 목적, 통제 방법 및 필요한 보증 수준.