정보보호 관리체계 구축 및 활용

CHAPTER 01 정보보호 관리체계 개론

1.1 정보보호 관리체계 이해
1. 정보보호 개념
2. 정보보호 관리체계 개념
3. 관리체계 구축 및 인증의 필요성

1.2 정보보호 관리체계 분류 동향
1. 해외 정보보호 관리체계 동향
2. 국내 정보보호 관리체계 동향

1.3 정보보호 위험 관리
1. 위험 관리 정의
2. 위험 관리 필요성과 구성요소
3. 위험 분석(상세위험 분석)
4. 정보보호대책 선정
5. 이행계획 수립

1.4 기업 보안관리 전략
1. 체계적이고 효과적인 보안관리 전략 수립
2. 기업 보안관리 프로그램
3. 기업 경영의 필수 요소
4. 관리체계 인증 관련 오해와 진실

CHAPTER 02 정보보호 관리체계 구축

2.1 정보보호 관리체계 구축 개론
1. 관리체계 구축 개요 및 절차
2. 관리체계 구축 모델

2.2 관리체계 대상자
1. 관리체계 인증 의무화 배경 및 대상자

2.3 관리체계 구축 준비 및 계획 수립
1. 관리체계 구축 및 준비 절차

2.4 정책수립 및 범위설정
1. 정보보호 정책 수립
2. 관리체계 범위설정

2.5 경영진 참여 및 조직 구성
1. 경영진 참여 및 역할
2. 정보보호 조직 구성 및 자원 할당

2.6 위험 관리
1. 위험 관리 방법 및 계획 수립
2. 위험 식별 및 평가
3. 정보보호대책 선정 및 이행계획 수립

2.7 정보보호대책 구현
1. 정보보호 대책의 효과적 구현
2. 내부 공유 및 교육

2.8 사후관리
1. 법적요구사항 준수검토
2. 정보보호 관리체계 운영현황 관리
3. 내부감사

2.9 관리체계 문서 관리
1. 효과적인 문서 관리

CHAPTER 03 정보보호 관리체계 인증심사

3.1 관리체계 인증심사 단계 및 개요
1. 인증심사 단계
2. 인증기준 이해와 심사 개요

3.2 인증심사 절차 및 심사 수행
1. 인증심사 절차 이해
2. 인증심사 수행

3.3 인증심사 기법 및 방법
1. 인증심사 기법
2. 인증심사 방법

3.4 인증 및 사후관리
1. 인증 단계
2. 사후관리 단계

3.5 인증심사원 자격 요건 및 보안관리
1. 인증심사원의 자격, 역할, 자질, 역량
2. 인증심사시 보안관리

CHAPTER 04 정보보호 컨설팅

4.1 정보보호 컨설팅 이해
1. 정보보호 컨설팅 개념 및 역사
2. 정보보호 컨설팅 모델 및 절차

4.2 정보보호 컨설팅 수행
1. 컨설팅 프로젝트 수행 절차
2. 단계별 수행 내용

4.3 정보보호 컨설팅 방법 및 절차
1. 요구사항 및 현황(GAP) 분석
2. 위험 관리
3. 정보보호대책 구현
4. 사후관리

4.4 컨설팅 수행 기본 역량
1. 정보보호 컨설턴트의 역량, 자질, 역할
2. 정보보호 컨설팅 활용

CHAPTER 05 개인정보 보호

5.1 개인정보 의미 및 유형
1. 개인정보의 의미
2. 개인정보의 유형

5.2 개인정보 관련 법률 이해
1. 개인정보 보호 관련 법률 현황
2. 개인정보 보호 관련 법률 차이점
3. 공공정보 개방 공유에 따른 개인정보 보호

5.3 개인정보 보호 관리체계 (PMS) 구축
1. 개인정보 보호 생명주기 요구사항

5.4 개인정보 영향평가
1. 개인정보 영향평가 개요
2. 개인정보 영향평가 대상
3. 개인정보 영향평가 수행체계
4. 영향평가 사전분석
5. 영향평가 실시
6. 평가결과 정리


부록
[부록 1] 정보통신망 이용촉진 및 정보보호 등에 관한 법, 시행령. 고시(관리체계 관련)
[부록 2] 정보보호 관리체계(SMS) 인증기준
[부록 3] 개인정보보호 관리체계(PMS) 인증기준
[부록 4] 개인정보 영향평가 항목
[부록 5] 용어 해설

참고문헌

찾아보기