안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 점검 항목 중 정책, 조직, 자산 관리에 세 번째 항목인 정보자산 관리에 대해서 알아보도록 하겠습니다.
보호해야 하는 자산에 대한 정보가 정의되어 있고 관리하고 있는지 확인하는 항목입니다. 2.1.2 조직의 유지관리 정보자산의 용도와 중요도에 따른 취급 절차 및 보호대책을 수립·이행하고, 자산별 책임소재를 명확히 정의하여 관리하여야 한다. 상세점검항목 정보자산의 보안등급에 따른 취급절차(생성·도입, 저장, 이용, 파기) 및 보호대책을 정의하고 이행하고 있는가?
식별된 정보자산에 대하여 책임자 및 관리자를 지정하고 있는가? 두 번째 항목인 "식별된 정보자산에 대하여 책임자 및 관리자를 지정하고 있는가?"
에 대하여 알아보도록 .....
![[ISMS-P] 2.1.3 정보자산 관리 : 정보자산의 보안등급에 따른 취급절차(생성·도입, 저장, 이용, 파기) 및 보호대책을 정의하고 이행하고 있는가?](https://k.kakaocdn.net/dn/cZ3lqB/btrO0Z5J1gx/qHFgEiNw4IKZ9h4G6CQiE0/img.png)
![[U-21/상] 3. 서비스 관리 3.3 r 계열 서비스 비활성화](https://k.kakaocdn.net/dn/p00bn/btrOP5dYVtR/2dQvDmDvGc6RCbLKukIWD0/img.png)
![[U-43/상] 5. 로그 관리 5.1 로그의 정기적 검토 및 보고](https://k.kakaocdn.net/dn/bST2wV/btrOSbLoyjT/U8uPTOD48FvGzvOpTjfam1/img.png)
![[W-01/상] 1. 계정관리 1.1 Administrator 계정 이름 변경 또는 보안성 강화](https://k.kakaocdn.net/dn/bNV4xv/btrOP7jrK11/YivgbPPD25sezWRKva1lR1/img.png)
![[W-21/상] 2. 서비스 관리 2.15 IIS 미사용 스크립트 매핑 제거](https://k.kakaocdn.net/dn/JOKuB/btrOEpjy7bD/zWLTvKaoeInRoENSm4vAM1/img.png)
![[ISMS-P] 2.3.2 외부자 계약 시 보안 : "중요정보 및 개인정보 처리와 관련된 외부 서비스 및 위탁 업체를 선정하는 경우 정보보호 및 개인정보 보호 역량을 고려하도록 절차를 마련하고 있는가?"](https://k.kakaocdn.net/dn/IjTz3/btrPuOJ0aNt/39yK4JSmzkumBFpY2i2Lfk/img.png)
