정보보호 관리체계 실무 가이드

INTRODUCTION (6)

정보보호관리체계 인증 요구사항 chapter One
1.1 의미 (13)
1.2 인증 요구사항에 따른 관리체계 수립 절차 (19)

관리체계 수립 단계별 상세 수행 chapter Two
2.1 수행조직 구성 및 GAP 분석 (30)
2.2 정보보호 정책수립 및 범위설정 (38)
2.3 경영진의 책임 및 조직 구성 (48)
2.4 위험 관리 (50)
2.5 정보보호대책 구현 (58)
2.6 사후 관리 (60)

위험 관리 chapter Three
3.1 위험관리 (Risk Management) 개념 (68)
3.2 위험관리 프로세스 (76)
3.3 위험분석 및 평가 기법 (84)
3.4 위험대응 방안 및 전략 (90)

심사기준 및 심사기법 (ISO/ISE-27001) chapter Four
4.1 ISO/ISE 27001:2013 Document 1(범위) (96)
4.2 ISO/ISE 27001:2013 Document 2(인용 규격) (98)
4.3 ISO/ISE 27001:2013 Document 3(용어 및 정의) (99)
4.4 ISO/ISE 27001:2013 Document 4(조직의 환경) (101)
4.5 ISO/ISE 27001:2013 Document 5(리더십) (104)
4.6 ISO/ISE 27001:2013 Document 6(계획) (108)
4.7 ISO/ISE 27001:2013 Document 7(지원) (114)
4.8 ISO/ISE 27001:2013 Document 8(운영) (119)
4.9 ISO/ISE 27001:2013 Document 9(성과 평가) (122)
4.10 ISO/ISE 27001:2013 Document 10(개선) (129

심사기준 및 심사기법 (ISMS-P) chapter Five
5. 심사기준 및 심사기법(국내 ISMS-P) (132)
5.1 관리체계 기반 마련 (139)
5.2 위험관리 (151)
5.3 관리체계 운영 (159)
5.4 관리체계 점검 및 개선 (164)

맺음말... (170)