안녕하세요 IT몽상가입니다. ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 점검 항목 중 위험관리에 두 번째 항목인 현황 및 흐름 분석에 대해서 알아보도록 하겠습니다.
정보보안은 기업에 전반적인 절차사 프로세스를 확인해야 하는데요 이러한 부분을 파악하고 있는지 확인하는 항목이 바로 현황 및 흐름 분석입니다. 1.2.3 위험 평가 조직의 대내외 환경 분석을 통해 유형별 위협정보를 수집하고 조직에 적합한 위험 평가 방법을 선정하여 관리체계 전 영역에 대하여 연 1회 이상 위험을 평가하며, 수용할 수 있는 위험은 경영진의 승인을 받아 관리하여야 한다. 상세점검항목 조직 또는 서비스의 특성에 따라 다양한 측면에서 발생할 수 있는 위험을 식별하고 평가할 수 있는 방법을 정의하고 있는가?
위험관리 방법 및 .....
![[ISMS-P] 1.2.3 위험 평가 : "위험식별 및 평가 결과를 경영진에게 보고하고 있는가?"](https://k.kakaocdn.net/dn/b3Lg4u/btrORX2bzpo/nR2YZGEK5WKG8XOkLNhcXK/img.png)
![[LI/상] 3.LDAP 인젝션](https://k.kakaocdn.net/dn/cgEP1e/btrORQCesyS/eysMq7yS4YRgNesnQ49r0k/img.png)
![[IL/상] 9. 정보 노출](https://k.kakaocdn.net/dn/bnZCBg/btrOFePIptY/sNmzTb6MgQE4I8WkGMXRD1/img.png)
![[ISMS-P] 2.2.1 주요 직무자 지정 및 관리 : 개인정보 및 중요정보의 취급, 주요 시스템 접근 등 주요 직무의 기준을 명확히 정의하고 있는가?](https://k.kakaocdn.net/dn/k36IC/btrO00KnhCU/qjBvvsaBGHgk4RFheoqkt0/img.png)
![[ISMS-P] 2.2.3 보안 서약 : "임시직원, 외주용역직원 등 외부자에게 정보자산에 대한 접근권한을 부여할 경우 정보보호 및 개인정보보호에 대한 책임, 비밀유지 의무 등이 명시된 서약서를 받고 ..](https://k.kakaocdn.net/dn/IR7hq/btrO0HEUqqH/mv5KAVg0vmDqqlQL2wmmQ1/img.png)
![[ISMS-P] 2.2.5 퇴직 및 직무변경 관리 : "조직 내 인력(임직원, 임시직원, 외주용역직원 등)의 퇴직 또는 직무 변경 시 지체 없는 정보자산 반납, 접근권한 회수‧조정, 결과 확인 등의 절차를 수립..](https://k.kakaocdn.net/dn/vkkkx/btrO0HSK5lF/6GQ75p4eCQTmJZSupMIx2K/img.png)
