이번에는 보안관리체계와 그와 관련된 표준에 대한 내용입니다. 정보보호관리체계정보자산의 기밀성, 무결성, 가용성을 유지하기 위한 정보보호 대책 관리위험을 기반으로 정보보호 구축, 대책 구현 등의 과정을 지속적으로 관리하고 운영하는 체계위험 관리정보자산을 식별하여 가치를 선정하고, 각 자산별 법적, 관리적, 물리적, 기술적 관점에서 위험 식별수용 가능한 목표 위험 수준(DoA)를 초과하는 위험에 대해 보호대책 마련하는 과정위험 식별예측하지 못한 상황 발생 시 조직에 영향을 미칠 가능성인 위험이 위험은 자산, 위협, 취약성의 함수로 표현되며, 이 위험을 식별하는 것이 해당 과정위험 평가업무, 조직, 위치, 자산 및 기술적 특성에 따라 체계 범위에 근거한 위험 분석 범위 산정위험 평가 방법 접근 방법에 따른 방..
