ISMS 인증심사원 자격검정
안내서
「정보보호 관리체계 인증 등에 관한 고시」 제3장 (인증심사원의 자격 및 관리)에 따라 시행되는 정보보호 관리체계(ISMS) 인증심사원 자격검정에 대하여 기본적인 이해를 돕기 위해 제공된다.
본 안내서의 내용은 정보보호 관리체계(ISMS) 인증제도 안내, 정보보호 관리체계(ISMS) 인증기준 설명, 출제분야 및 출제유형 등의 내용으로 구성되어 있다.
본 안내서는 정보보호 관리체계(ISMS) 인증심사원 자격검증을응시하고자 하는 자가 참고할 수 있다.
또한, 실제 자격검정에서는 본 안내서에서 다루고 있는 내용 외 정보보호 기술 및 법률관련 내용 등이 추가된다.
본 안내서의 정보보호 관리체계(ISMS) 인증기준에 제시된 사례는 인증기준 항목에 대한 이해를 돕고자 제시된 예시로서 심사대상 기관의 내부 정책, 지침, 시스템 환경 등이 고려되지 않았으며, 자격검정 문항에서 제시될 사례와는 상이할 수 있다.
본 안내서는 지속적인 보완 작업을 통하여 변경될 수 있다.
CONTENTS
제 1 장 정보보호 관리체계(ISMS) 인증제도 안내
Ⅰ. 정보보호 관리체계(ISMS) 인증제도 개요 1
1. 정보보호 관리체계의 개념 1
2. 정보보호 관리체계 인증 추친 체계 3
3. 정보보호 관리체계 인증 기대 효과 4
Ⅱ. 정보보호 관리체계(ISMS) 인증 대상 및 범위 5
1. 정보보호 관리체계 인증대상 5
2. 정보보호 관리체계 인증 범위 6
3. 정보보호 관리체계 인증기준 7
제 2 장 정보보호 관리체계(ISMS) 인증기준 설명
Ⅰ. 정보보호 관리체계 인증 관리과정 요구사항 9
1. 정보보호정책 수립 및 범위설정 10
2. 경영진 책임 및 조직 구성 12
3. 위험관리 14
4. 정보보호대책 구현 18
5. 사후관리 20
Ⅱ. 정보보호 관리체계 인증 정보보호대책 통제사항 24
1. 정보보호정책 24
2. 정보보호 조직 31
3. 외부자 보안 36
4. 정보자산 분류 41
5. 정보보호 교육 45
6. 인적 보안 52
7. 물리적 보안 58
8. 시스템 개발보안 71
9. 암호통제 83
10. 접근통제 89
11. 운영보안 110
12. 침해사고 관리 145
13. IT 재해복구 153
제 3 장 출제분야 및 출제유형
Ⅰ. 필기검정 출제분야 159
Ⅱ. 필기검정 출제유형 160
1. 유의사항 160
2. 출제유형 161
Ⅲ. 정보보호 관리체계 인증심사 참고 법령 168
표 차례
[표 1] 정보보호 관리체계 의무대상자 기준 5
[표 2] 정보보호 관리체계 인증기준 항목 7
[표 3] 정보보호 관리과정 인증기준 항목 9
[표 4] 정보보호정책 인증기준 항목 24
[표 5] 정보보호조직 인증기준 항목 31
[표 6] 외부자보안 인증기준 항목 36
[표 7] 정보자산 분류 인증기준 항목 41
[표 8] 정보보호 교육 인증기준 항목 45
[표 9] 인적보안 인증기준 항목 52
[표 10] 물리적보안 인증기준 항목 58
[표 11] 시스템개발 보안 인증기준 항목 71
[표 12] 암호통제 인증기준 항목 83
[표 13] 접근통제 인증기준 항목 89
[표 14] 운영보안 인증기준 항목 110
[표 15] 침해사고 관리 인증기준 항목 145
[표 16] IT 재해복구 인증기준 항목 153
[표 17] 검정에서 출제될 문항의 범위 159
[표 18] 정보보호 관련 법규 범위 상세 168
그림 차례<그림 1> 정보보호 관리체계 인증심사 종류 2
<그림 2> 정보보호 관리체계 인증 추진체계 3
<그림 3> 정보보호 관리체계 인증심사 기준 7
[첨부파일] ISMS 인증심사원 자격검정 안내서
댓글 없음:
댓글 쓰기