isms
[ISMS] 2017 정보보호관리체계 인증심사원 자격 검정 후기
[ISMS] 2017 정보보호관리체계 인증심사원 자격 검정 후기
2017.06.18정보보호관리체계(ISMS)란?특정 조직에 적합한 정보보호 정책을 짜고, 위험에 상시 대응하는 등 여러 보안 대책을 유기적으로 통합해 관리하는 게 목적이다. 기술적 · 물리적 보호 조치를 포함한 종합 관리체계가 방송통신위원회가 고시한 기준에 적합한지를 한국인터넷진흥원(KISA)이 인증해 준다. 그동안 ISMS 인증 여부는 의무 사항이 아니었으나 2013년부터 민간 기업 가운데 의무 인증 대상자가 지정된다. 기업의 정보보호 수준을 끌어올리려는 것. 방송통신위원회는 기업으로 하여금 정보통신서비스를 시작하기 전에 보안 위험을 분석해 미리 조치하고, 사이버 공격에 대응할 최소 보호 조치 기준을 마련해 제시할 방침이다.[네이버 지식백과] 정보보호관리체계 [Information Security Management S..
[ISMS] 2017 정보보호관리체계 인증심사원 자격 검정 스터디 법 및 범위 정리
[ISMS] 2017 정보보호관리체계 인증심사원 자격 검정 스터디 법 및 범위 정리
2017.05.142017년 6월 17일은 ISMS인증심사원 자격 검정 1차 시험이 있는날입니다. 이에따라 범위 정리와 스터디 방법을 정리하고자 합니다. 1. 필기시험 분야 및 내용 출제분야 : ISMS인증제도, ISMS인증기준, 정보보호 이론 및 기술, 정보보호 관련 법규 문제유형 : 객관식 5지 선다(단순질의, 복합응용, 상황판단) 문항수 : 80문제 응시시간 : 120분 2. 출제분야No출제범위상세비고1 정보보호 관리체계 인증제도o 인증제도의 이해 - 개념, 근거법령, 인증추진체계1. ISMS 인증제도 소개 자료 참고(첨부) 2. 정보보호 관리체계 인증 등에 관한 고시 (미래창조과학부고시, 제2016-59호) ※ 국가법령정보센터(law.go.kr) -> ‘행정규칙’메뉴 -> ‘정보보호 관리체계’로 검색2정보보호 관리..
[해외인증] ISO/IEC 27001:2013, 2005 비교 및 위험관리 상세 설명
[해외인증] ISO/IEC 27001:2013, 2005 비교 및 위험관리 상세 설명
2017.05.13ISO/IEC 27001:2013, 2005 비교 및 위험관리 상세 설명 PPT 사진파일로 대체 ISO/IEC 27001:2013, 2005 비교 ISO/IEC 27001:2013 위험관리 설명 [Risk management]