보안 공부 회고록

출처 : https://isms.kisa.or.kr/main/ispims/intro/ KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 제도소개 > ISMS-P > 제도소개 종합 정보보호 관리체계를 만들어갑니다 isms.kisa.or.kr ISMS-P 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS-P 법적근거 (과학기술정보통신부) 정보통신망법 제47조, 시행령 제47조~제54조, 시행규칙 제3조 (개인정보보호위원회) 개인정보보호법 제32조의2, 시행령 제34조의2~제34조의8 정보통신망법 제47조 → 과학기술정..

2004년 배포된 KISA의 "정보보호관리체계 위험관리 가이드"의 위험관리에 대한 앞부분을 공부한 후 정리 목적으로 글을 작성하였다. 작성일 : 2023-10-27 출처 : https://www.kisa.or.kr/204/form?postSeq=010304&lang_type=KO KISA 한국인터넷진흥원 제1장 개요 제1절 목적 제2절 적용 대상 제3절 정보보호관리체계 수립 가이드 구성 제4절 이 가이드의 구성 제2장 위험관리 과정 개요 제1절 위험관리의 정의 제2절 위험관리의 필요성 제3장 위험 www.kisa.or.kr 위험관리(Risk Management) 조직의 자산에 대한 위험을 감수할 수 있는 수준으로 유지하기 위하여 자산에 대한 위험을 분석하고 이러한 위험으로부터 자산을 보호하기 위한 비용 ..