안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 점검 항목 중 위험관리에 첫 번째 항목인 정보자산 식별에 대해서 알아보도록 하겠습니다.
관리체계 점검에 첫 번째 중분류에서는 정보보호 및 개인정보보를 위해 관리적인 측면이나 정책적인 부분을 봤다면 두 번째 중분류에서 실재 업무에 필요한 부분을 확인하는데요 그 부분에 첫 번째는 보호하고자 하는 자산에 식별입니다. 1.2.1 정보자산 식별 조직의 업무 특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별·분류하고, 중요도를 산정한 후 그 목록을 최신으로 관리하여야 한다. 상세점검항목 정보자산의 분류기준을 수립하고 정보보호 및 개인정보보호 관리체계 범위 내의 모든 자산을 식별하여 목록으로 관리하고 있는.....
![[ISMS-P] 1.2.1 정보자산 식별 : "정보자산의 분류기준을 수립하고 정보보호 및 개인정보보호 관리체계 범위 내의 모든 자산을 식별하여 목록으로 관리하고 있는가?"](https://k.kakaocdn.net/dn/3eVBX/btrOwAZaUbP/q54CFFDjxZwpQ8U5OWdgq0/img.png)
![[U-10/상] 2. 파일 및 디렉토리 관리 2.6 /etc/(x)inetd.conf 파일 소유자 및 권한 설정](https://k.kakaocdn.net/dn/w70de/btrOw6Rxtou/3ivvafYlTQpdQ1aiOSLql0/img.png)
![[U-25/상] 3. 서비스 관리 3.7 NFS 접근 통제](https://k.kakaocdn.net/dn/b80JIq/btrOQdi4msC/6UrMK5CRWvOGAk85VoTu41/img.png)
![[U-69/중] 3. 서비스 관리 3.33 NFS 설정파일 접근권한](https://k.kakaocdn.net/dn/uK7i5/btrOR6Q3lLQ/UcZgofx7RbBtKbKZwyc1BK/img.png)
![[ISMS-P] 1.4.2 관리체계 점검 : 관리체계 점검 계획에 따라 독립성, 객관성 및 전문성이 확보된 인력을 구성하여 연 1회 이상 점검을 수행하고 발견된 문제점을 경영진에게 보고하고 있는가?"](https://k.kakaocdn.net/dn/cfE7D4/btrOTukx3EO/vwsUQmX2v57dItQsrTBNmK/img.png)
![[W-29/상] 2. 서비스 관리 2.23 DNS Zone Transfer 설정](https://k.kakaocdn.net/dn/cbXJl4/btrPyBpnqzO/vhiYxvcTJsc698JI0yBmHk/img.png)