정보 보안은 무엇을 하는 것입니까?

질문 1: 정보 보안은 무엇을 합니까? 저는 초보자입니다. 조금만 말씀드리겠습니다. 1. 정보 보안에는 주로 군사, 통신 및 일상적인 생산이 포함됩니다. 전반적으로' 정보 보안' 은 일반 대중에게 점차 알려지고 있으며, 넓은 의미의 정보 보안은 일반적인 의미에서 어떤 형태의 정보 보안이다. 좁은 정보 보안은 주로 전자 시스템과 컴퓨터 네트워크의 정보 보안을 가리킨다. 2. 군사 응용은 군사 정보 보안에 직면한 몇 가지 도전에 적용된다. 군사 정보 보안의 내포는 엄격한 기밀성, 전략적 지위, 초강력 기술을 갖추고 있으며, 주로 군사 누설, 해커 공격, 정보전의 세 가지 측면에 나타난다. 통신도 주로 해커 공격 등이다. 생산생활에서의 정보 교환도 영향을 받는다. 나는 군대를 예로 들었다. 정보시대에 접어들면서 정보는 전쟁 막후에서 무대 앞으로 나아가고, 전장은 육해하늘에서 육해하늘, 전자기, 인터넷, 심리 7 차원으로 발전했다. 따라서 정보 분야의 투쟁은 미래 정보전의 주전장이 될 수밖에 없다. 정보는 이미 정보전의 핵심이 되었으며, 정보 보안은 미래의 정보전 승패와 관련된 전략적 문제가 될 수밖에 없으며, 전투에서 승리하는 중요한 보증이자 결정적인 요소까지 될 것이다. 정보 보안과 기밀성을 보장하는 것은 정보전의 핵심 임무 중 하나이다. 4. 네트워크 및 정보 보안에 관한 몇 가지 핫 토픽 * 기밀성, 무결성 및 부인 방지 알고리즘: 알고리즘 연구는 기초 연구이며 기본적으로 수학의 범주에 속합니다. 최근 몇 년 동안 혁명적인 새로운 알고리즘이 광범위하게 응용되지 않았다. 컴퓨팅 기능이 지속적으로 향상됨에 따라 기밀성 및 무결성 부인할 수 없는 알고리즘에 대한 연구가 더욱 강화되어야 합니다. * 특징 인식 및 패턴 매칭: 스팸메일, 바이러스 등 유해 정보가 인터넷을 통해 전파되는 것을 효과적으로 막기 위해서는 특징 인식 및 패턴 매칭 등의 기술을 더 연구해야 한다. 현재 웹 사이트와 키워드를 필터링하는 데 어느 정도 진전이 있었으며 사진, 영화, 사운드 등에 대한 연구와 응용이 더 필요하다. * 보안 칩, 운영 체제, 장치: 보안 관련 칩, 장치, 소프트웨어, 운영 체제, 전용 장치 등 네트워크 및 정보 보안의 기초입니다. 현재, 이 내용은 국제적으로 비교적 성숙했다. 중대한 돌파구가 없다면, 현재의 중점은 보안 아키텍처 이론의 종합 응용이다. 보안 아키텍처 이론은 주로 형식화된 수학적 설명과 분석 방법을 이용하여 정보 시스템의 보안 아키텍처 모델을 구축하는 방법을 연구한다. 현재 국제적으로 진전이 매우 빨라서 이미 체계가 형성되었다. 어플리케이션 클래스 * 인증 기술 및 구현: 특정 프로토콜 프로세스 및 알고리즘을 통해 특정 키를 보유한 사용자가 주장하는 특정 사용자인지, 어떤 권한을 가지고 있는지 확인합니다. 최근 몇 년 동안 인증 키가 발전했고, ITU 등 조직은 현재 바이오인증을 연구하고 있다. * 대량 정보 처리: 통신 요구 사항의 증가와 광통신 기술의 급속한 발전에 따라 합법적인 모니터링, 콘텐츠 감지 및 침입 및 공격 방지에 많은 양의 정보를 실시간 또는 단시간 내에 처리해야 합니다. 따라서 심층 프로토콜 인식, 회선 속도 필터링, 패턴 매칭, 대용량 스토리지 등 방대한 정보 처리 기술이 모두 연구 중이며 최근의 중요한 연구 방향입니다. 디지털 워터마크와 같은 기타 보안 관련 기술: 수요가 증가함에 따라 새로운 보안 기술이 연구되고 적용됩니다. 종합적인 신뢰성 기술: 신뢰성 기술은 장치, 장치, 프로토콜 및 네트워크 조직을 통해 네트워크/어플리케이션 시스템이 지속적으로 서비스를 제공할 수 있도록 합니다. 현재, 전통적인 통신 네트워크의 신뢰성은 보편적으로 인정되고, 신뢰성 연구도 비교적 성숙하다. IP 기반 네트워크의 신뢰성을 높여야 하기 때문에 연구가 계속되고 있으며, 새로운 연구 성과도 IP 네트워크, 특히 NGN 호스팅 네트워크에 적용되고 있습니다. * 추적 기술: 추적 기술은 기술 수단을 통해 콘텐츠, 네트워크 동작, 어플리케이션 동작을 행동의 개시자로 거슬러 올라가는 것을 말합니다. 기존 통신 네트워크 비즈니스의 단순성과 추적 기술의 성숙으로 IP 네트워크 및 애플리케이션 비즈니스의 추적 기술이 발전하고 있습니다. 국가가 네트워크 인프라에 대한 의존도가 높아짐에 따라 추적 기술은 인증 기술 및 보안 통신 아키텍처와 결합되어 보안을 보장합니다. * 정보 대항: 네트워크 인프라에 대한 사회의 의존도가 높아짐에 따라 정보 대항은 국가 대항의 중요한 부분이 되었다. 현재 정보대항은 이미 일방적으로 소량으로 실시되고 있으며, 아직 본격적인 대규모 대항 단계에 이르지 못했다. 그래서 여전히 중요한 연구 방향이다. * 긴급 통신: 긴급 통신은 주로 재난년과 전쟁 중 통신 시설이 마비될 때 필요한 통신 능력을 지속적으로 제공할 수 있도록 보장하는 행위입니다. 기존 통신망의 응급통신 연구는 이미 성숙했고, 인터넷 /IP 네트워크와 IP 네트워크 기반의 새로운 업무와 네트워크의 응급통신은 아직 연구 중이다. 위험 평가: 폰 ... >>

질문 2: 정보 보안이란 무엇입니까? 정보 보안이란 사고 또는 악의적인 원인으로부터 정보 시스템 (하드웨어, 소프트웨어, 데이터, 인력, 물리적 환경 및 인프라 포함) 을 손상, 변경 또는 유출로부터 보호하고, 시스템을 지속적으로 안정적으로 운영하며, 정보 서비스를 중단하지 않고, 궁극적으로 무중단 업무 운영을 실현하는 것을 말합니다. 정보 보안은 주로 기밀성, 신뢰성, 무결성, 무단 복제 및 기생 시스템의 보안을 보장해야 하는 다섯 가지 영역으로 구성됩니다.

질문 3: 정보 보안은 무엇을 의미합니까? 정보 보안이란 정보 네트워크의 하드웨어, 소프트웨어 및 해당 시스템의 데이터가 사고 또는 악의적인 원인으로 손상, 변경 또는 유출되지 않도록 보호되고, 시스템이 지속적으로 안정적이고 정상적으로 운영되며, 정보 서비스를 중단하지 않는 것을 의미합니다.

정보 보안은 컴퓨터 과학, 네트워크 기술, 통신 기술, 암호화 기술, 정보 보안 기술, 응용 수학, 수론, 정보론 등 학과와 관련된 종합 학과이다.

넓은 의미에서 네트워크에 있는 정보의 기밀성, 무결성, 가용성, 신뢰성 및 제어력과 관련된 모든 기술과 이론은 네트워크 보안 연구 분야입니다.

정보 보안 목표 달성

진실성: 정보의 출처를 판단하고 위조된 출처를 식별하는 정보.

◆ 프라이버시: 기밀 정보가 도청되지 않도록 보장한다. 그렇지 않으면 도청자는 정보의 진정한 의미를 이해할 수 없다.

◆ 무결성: 데이터의 일관성을 보장하고 불법 사용자가 데이터를 조작하는 것을 방지합니다.

가용성: 합법적 사용자의 정보 및 자원 사용이 부당하게 거부되지 않도록 합니다.

부인 방지: 사용자가 자신의 행동을 부인하지 못하도록 효과적인 책임 메커니즘을 구축하는 것이 매우 중요합니다.

제어 가능성: 정보 보급 및 내용을 제어하는 ​​능력.

검사 가능성: 새로운 네트워크 보안 문제를 조사할 수 있는 근거와 수단을 제공합니다.

주요 정보 보안 위협

◆ 도난: 불법 사용자가 데이터 도청을 통해 민감한 정보를 얻습니다.

◆ 차단: 불법 사용자가 먼저 정보를 입수한 다음 해당 정보를 실제 수신자에게 보냅니다.

◆ 위조: 위조된 정보를 수신자에게 보냅니다.

◆ 변조: 불법 사용자가 합법적인 사용자 간의 통신 정보를 수정하여 수신자에게 보냅니다.

서비스 거부 공격: 서비스 시스템을 공격하여 시스템을 마비시키고 합법적인 사용자가 서비스를 받지 못하게 합니다.

◆ 행위 거부: 합법적인 사용자는 이미 발생한 행위를 부인한다.

◆ 무단 액세스: 네트워크 또는 컴퓨터 리소스를 시스템 승인 없이 사용합니다.

◆ 바이러스 전파: 인터넷을 통해 컴퓨터 바이러스를 전파하는 것은 파괴적이어서 사용자가 예방하기 어렵다.

정보 보안 위협의 주요 원천

◆ 자연 재해 및 사고;

◆ 컴퓨터 범죄;

◆ 부적절한 사용, 안전 의식 부족과 같은 인간의 실수;

◆ 해커 공격;

◆ 내부 누설;

◆ 외부 누출;

◆ 정보 손실

정보 흐름 분석, 정보 도용 등과 같은 전자 스파이. 을 눌러 섹션을 인쇄할 수도 있습니다

◆ 정보전;

◆ TCP/IP 프로토콜의 보안 문제와 같은 네트워크 프로토콜 자체의 결함.

정보 보안 전략

정보 보안 정책이란 어느 정도의 보안을 보장하기 위해 준수해야 하는 규칙을 말한다. 정보 보안을 실현하려면 첨단 기술뿐 아니라 엄격한 보안 관리, 법적 제약 및 보안 교육도 필요합니다.

첨단 정보 보안 기술은 네트워크 보안의 근본적인 보장이다. 사용자는 자신이 직면한 위협을 평가하고, 필요한 보안 서비스 유형을 결정하고, 적절한 보안 메커니즘을 선택하고, 고급 보안 기술을 통합하여 종합적인 보안 시스템을 형성합니다.

◆ 엄격한 안전 관리. 각 컴퓨터 네트워크 사용자, 기업 및 단위는 적절한 네트워크 보안 관리 조치를 수립하고, 내부 관리를 강화하고, 적절한 네트워크 보안 관리 시스템을 구축하고, 사용자 관리 및 권한 부여 관리를 강화하고, 보안 감사 및 추적 시스템을 구축하고, 전체 네트워크 보안 인식을 높여야 합니다.

◆ 엄격한 법규를 제정하다. 컴퓨터 네트워크는 새로운 것이다. 그 많은 행위들은 근거가 없고, 무질서하며, 인터넷상의 컴퓨터 범죄의 무질서를 초래한다. 갈수록 심각해지는 사이버 범죄에 직면하여 사이버 보안 관련 법규를 세워 불법분자들이 법률의 협박을 받고 경거망동하지 않도록 할 필요가 있다.

정보 보안과 관련된 주요 문제

◆ 사이버 공격 및 공격 탐지 및 예방 문제

◆ 보안 취약점 및 보안 대책

◆ 정보 보안 및 기밀 유지 문제

◆ 시스템의 내부 보안.

◆ 안티 바이러스 문제

◆ 데이터 백업 및 복구 문제 및 재해 복구 문제.

정보 보안 기술 소개

현재 시장에서 비교적 유행하고 있으며, 미래 발전 방향을 대표할 수 있는 안전제품은 대략 다음과 같다.

◆ 방화벽: 방화벽은 어떤 의미에서 액세스 제어 제품이라고 할 수 있다. 내부 네트워크와 안전하지 않은 외부 네트워크 사이에 장벽을 설치하여 ..... >; & gt

질문 4: 정보 보안이란 무엇입니까? 정보 보안 자체는 매우 광범위합니다. 국가 군사정치기밀까지, 상업기업 기밀유출 방지, 청소년이 불량 정보 탐색 방지, 개인 정보 유출 등 작다. 네트워크 환경의 정보 보안 시스템은 컴퓨터 보안 운영 체제, 다양한 보안 프로토콜, 보안 메커니즘 (디지털 서명, 정보 인증, 데이터 암호화 등) 등 정보 보안을 보장하는 열쇠입니다. ), 심지어 보안 시스템도 글로벌 보안을 위협할 수 있습니다. 정보 보안 서비스에는 최소한 정보 네트워크 보안 서비스를 지원하는 기본 이론과 차세대 정보 네트워크 아키텍처를 기반으로 하는 네트워크 보안 서비스 아키텍처가 포함되어야 합니다.

질문 5: 정보 보안의 목적과 내용은 무엇입니까? 정보 보안의 목적은 정보를 각종 위협으로부터 보호하고, 무중단 업무 운영을 보장하며, 비즈니스 위험을 최소화하고, ROI 및 비즈니스 기회를 극대화하는 것입니다.

정보 보안은 주로 기밀성, 신뢰성, 무결성, 무단 복제 및 기생 시스템의 보안을 보장해야 하는 다섯 가지 영역으로 구성됩니다. 정보 보안 자체는 상업 기업의 기밀 유출을 방지하는 방법, 청소년이 불량 정보를 탐색하는 것을 방지하는 방법, 개인 정보 유출 등 다양한 영역을 포함하고 있습니다. 네트워크 환경의 정보 보안 시스템은 컴퓨터 보안 운영 체제, 다양한 보안 프로토콜, 보안 메커니즘 (디지털 서명, 메시지 인증, 데이터 암호화 등) 등 정보 보안을 보장하는 열쇠입니다. ), UniNAC, DLP 등과 같은 보안 시스템도 있습니다. 보안 취약점이 있는 한 글로벌 보안이 위협받을 수 있습니다.

질문 6: 정보 보안이란 무엇입니까? 정보 보안이란 정보 네트워크의 하드웨어, 소프트웨어 및 해당 시스템의 데이터가 사고 또는 악의적인 원인으로 손상, 변경 또는 유출되지 않도록 보호되고, 시스템이 지속적으로 안정적이고 정상적으로 운영되며, 정보 서비스를 중단하지 않는 것을 의미합니다. 정보 보안은 컴퓨터 과학, 네트워크 기술, 통신 기술, 암호화 기술, 정보 보안 기술, 응용 수학, 수론, 정보론 등 학과와 관련된 종합 학과이다. 넓은 의미에서 네트워크에 있는 정보의 기밀성, 무결성, 가용성, 신뢰성 및 제어력과 관련된 모든 기술과 이론은 네트워크 보안 연구 분야입니다. 정보 보안의 목표 ◆ 진실성: 정보의 출처를 판단하고 위조된 출처를 식별하는 정보. ◆ 프라이버시: 기밀 정보가 도청되지 않도록 보장한다. 그렇지 않으면 도청자는 정보의 진정한 의미를 이해할 수 없다. ◆ 무결성: 데이터의 일관성을 보장하고 불법 사용자가 데이터를 조작하는 것을 방지합니다. 가용성: 합법적 사용자의 정보 및 자원 사용이 부당하게 거부되지 않도록 합니다. 부인 방지: 사용자가 자신의 행동을 부인하지 못하도록 효과적인 책임 메커니즘을 구축하는 것이 매우 중요합니다. 제어 가능성: 정보 보급 및 내용을 제어하는 ​​능력. 검사 가능성: 새로운 네트워크 보안 문제를 조사할 수 있는 근거와 수단을 제공합니다. 주요 정보 보안 위협 ◆ 도난: 불법 사용자가 데이터 도청을 통해 민감한 정보를 얻습니다. ◆ 차단: 불법 사용자가 먼저 정보를 입수한 다음 해당 정보를 실제 수신자에게 보냅니다. ◆ 위조: 위조된 정보를 수신자에게 보냅니다. ◆ 변조: 불법 사용자가 합법적인 사용자 간의 통신 정보를 수정하여 수신자에게 보냅니다. 서비스 거부 공격: 서비스 시스템을 공격하여 시스템을 마비시키고 합법적인 사용자가 서비스를 받지 못하게 합니다. ◆ 행위 거부: 합법적인 사용자는 이미 발생한 행위를 부인한다. ◆ 무단 액세스: 네트워크 또는 컴퓨터 리소스를 시스템 승인 없이 사용합니다. ◆ 바이러스 전파: 인터넷을 통해 컴퓨터 바이러스를 전파하는 것은 파괴적이어서 사용자가 예방하기 어렵다. 정보 보안 위협의 주요 원인 ◆ 자연 재해 및 사고; ◆ 컴퓨터 범죄; ◆ 부적절한 사용, 안전 의식 부족과 같은 인간의 실수; ◆ 해커 공격; ◆ 내부 누설; ◆ 외부 누출; ◆ 정보 손실 정보 흐름 분석, 정보 도용 등과 같은 전자 스파이. 을 눌러 섹션을 인쇄할 수도 있습니다 ◆ 정보전; ◆ TCP/IP 프로토콜의 보안 문제와 같은 네트워크 프로토콜 자체의 결함. 정보 보안 정책 정보 보안 정책은 어느 정도의 보안을 보장하기 위해 준수해야 하는 규칙입니다. 정보 보안을 실현하려면 첨단 기술뿐 아니라 엄격한 보안 관리, 법적 제약 및 보안 교육도 필요합니다. ◆ 첨단 정보 보안 기술은 네트워크 보안의 근본 보증입니다. 사용자는 자신이 직면한 위협을 평가하고, 필요한 보안 서비스 유형을 결정하고, 적절한 보안 메커니즘을 선택하고, 고급 보안 기술을 통합하여 종합적인 보안 시스템을 형성합니다. ◆ 엄격한 안전 관리. 각 컴퓨터 네트워크 사용자, 기업 및 단위는 적절한 네트워크 보안 관리 조치를 수립하고, 내부 관리를 강화하고, 적절한 네트워크 보안 관리 시스템을 구축하고, 사용자 관리 및 권한 부여 관리를 강화하고, 보안 감사 및 추적 시스템을 구축하고, 전체 네트워크 보안 인식을 높여야 합니다. ◆ 엄격한 법규를 제정하다. 컴퓨터 네트워크는 새로운 것이다. 그 많은 행위들은 근거가 없고, 무질서하며, 인터넷상의 컴퓨터 범죄의 무질서를 초래한다. 갈수록 심각해지는 사이버 범죄에 직면하여 사이버 보안 관련 법규를 세워 불법분자들이 법률의 협박을 받고 경거망동하지 않도록 할 필요가 있다. 정보 보안과 관련된 주요 문제 ◆ 사이버 공격 및 공격 탐지, 예방 ◆ 보안 취약성 및 보안 대책 ◆ 정보 보안 및 기밀 유지 ◆ 시스템 내부 보안 및 예방 ◆ 바이러스 방지 ◆ 데이터 백업 및 복구, 재해 복구. 정보 보안 기술 소개 현재 시장에서 비교적 유행하고 있는 미래 발전 방향을 대표할 수 있는 보안 제품은 다음과 같다. ◆ 방화벽: 어떤 의미에서 방화벽은 일종의 액세스 제어 제품이라고 할 수 있다. 내부 네트워크와 안전하지 않은 외부 네트워크 사이에 장벽을 설치하여 내부 자원에 대한 외부 불법 액세스와 외부로의 안전하지 않은 내부 액세스를 방지합니다. 주요 기술로는 패킷 필터링 기술, 애플리케이션 게이트웨이 기술 및 에이전트 서비스 기술이 있습니다. 방화벽은 해커가 안전하지 않은 서비스를 이용하여 내부 네트워크를 공격하는 것을 효과적으로 방지하고 ... >; & gt

질문 7: 사이버 정보 보안관은 무엇을 하고 있습니까? 1. "등록 정보 보안 책임자" 의 자격은 무엇입니까?

"인증 정보 안전원" (영어, CISM) 자격은 기업사업 단위 정보 시스템 (네트워크) 건설, 운영, 애플리케이션 관리와 관련된 정보 보안 기업, 정보 보안 컨설팅 서비스, 정보 보안 평가 인증 기관 (승인 평가 기관 포함), 사회단체, 단체, 대학, 기술 등을 의미합니다 이 등록 자격을 획득하는 것은 그들이 정보 안전관의 자격과 능력을 갖추고 있으며 중국 정보 보안 제품 평가를 통해 인증을 받았다는 것을 보여준다.

둘째, CISM 자격 등록의 범위

-응? CISM 자격 등록은 다음 사람에게 적용됩니다.

L 네트워크 보안 기술자

L IT 또는 보안 컨설턴트

L IT 또는 보안 관리자

정보 기술 감사원

L 대학생

L 정보 보안 기술을 배우고 연구한 사람.

L 기관, 기업 및 기관 정보 근로자

셋. CISM 지식 시스템

등록 정보 보안 책임자 지식 시스템은 정보 보안 기반, 정보 보안 기술, 정보 보안 관리, 정보 보안 엔지니어링, 정보 보안 표준 규정 등을 포괄합니다. "등록 정보 보안 책임자" 교육은 학습자에게 포괄적이고 체계적이며 전문적인 기초 및 기술 학습을 제공합니다. 기술 분야에서 학생들은 운영 체제 보안, 방화벽, 바이러스 백신, 침입 탐지, 암호 기술 및 응용 프로그램의 지식과 능력을 습득하고 향상시킬 수 있습니다. 관리 분야에서 학생들은 정보 보안 관리 및 거버넌스의 기본 사항을 이해하고 국가 정책 요구 사항, 위험 평가, 재해 복구 및 비상 대응에 필요한 관련 지식과 실무 능력을 배우고 수립할 수 있습니다. 엔지니어링 분야에서 학생들은 정보 보안 엔지니어링 관리, 컨설팅 및 감독의 실천과 경험을 배우고 이해할 수 있을 것입니다. 표준 및 법률 및 규정 분야에서 학생들은 국가 정보 보안과 관련된 법률 및 규정, 국내외 정보 보안과 관련된 표준 및 실무 경험을 포괄적으로 이해할 수 있습니다.

질문 8: 정보 보안이란 무엇입니까? 컴퓨터 및 정보 과학: 전자 정보 과학 및 기술, 전자 정보 기술, 정보 보안 .....

질문 9: 정보 보안에는 데이터 보안, 물리적 보안, 네트워크 보안, 호스트 (시스템) 보안, 애플리케이션 보안 및 데이터 보안이 포함됩니다.

질문 10: 정보 보안 관리 시스템이란 무엇입니까? 정보 보안 관리 시스템은 조직이 전체 또는 특정 범위 내에서 정보 보안 정책과 목표 및 이러한 목표를 달성하기 위해 사용하는 방법을 구축하는 시스템입니다. 이는 직접 관리 활동의 결과이며 원칙, 목표, 방법, 프로세스, 목록 및 기타 요소의 합계로 표시됩니다.

정보 보안 관리 시스템 (ISMS) 은 1998 정도 영국에서 발전한 정보 보안 분야의 새로운 개념으로, 관리 시스템 (MS) 사상과 방법을 정보 보안 분야에 적용하는 것이다. 최근 몇 년 동안 ISMS 국제 표준이 개정됨에 따라 ISMS 는 전 세계적으로 빠르게 수용되고 인정되어 모든 유형과 규모의 조직이 정보 보안 문제를 해결할 수 있는 효과적인 방법이 되었습니다. ISMS 인증은 조직이 사회와 관련 당사자에게 정보 보안 수준과 역량을 증명하는 효과적인 방법이 되었습니다.

정보 보안 관리 시스템은 정보 보안 관리 시스템 관련 표준의 요구 사항에 따라 정보 보안 관리 정책 및 정책을 개발하고, 위험 관리 방법을 사용하여 정보 보안 관리를 계획, 구현, 검토 및 검사하고, 구현 작업 시스템을 개선하는 조직 및 단위입니다. 정보 보안 관리 시스템은 ISO/IEC 2700 1 표준 "정보 기술 보안 기술 정보 보안 관리 시스템 요구 사항" 에 따라 구축되며 BS7799-2 표준에 의해 개발되었습니다.

ISMS 는 정보 보안 관리 시스템의 범위를 결정하고, 정보 보안 정책을 개발하고, 관리 책임을 명확히 하고, 위험 평가에 기반한 통제 목표 및 제어 방법을 선택하여 정보 보안 관리 시스템을 구축하도록 요구하는 정보 보안 관리 시스템을 구축 및 유지 관리하는 표준입니다. 시스템이 구축되면 조직은 시스템 운영의 효율성을 유지하기 위해 시스템 요구 사항에 따라 운영해야 합니다. 정보 보안 관리 시스템은 보호 자산, 조직 위험 관리 방법, 통제 목표 및 통제 방법, 필요한 보호 수준을 설명하는 문서화된 정보 보안 관리 시스템을 구축하고 유지해야 하는 특정 문서를 형성해야 합니다.