정보보호관리체계 실무가이드
ISO27001과 ISMS-P 인증기준
Regular price
$22.47
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
국제표준화기구(ISO)는 국제적인 표준화를 위하여 전문적인 체계를 구축하고 ISO27001 정보보안 경영시스템(Information Security Management System; ISMS)의 정보보호 관리체계 수립과 지속적 운영에 대한 요구사항을 제시하고 있으며
국내 ISMS-P정보보호 관리체계 인증도 이와 마찬가지로 정보보호 관리체계 수립과 정보보호 때책 별 요구사항을 정의 하고 있다.
이에 따라서 정보보호 관리체계 수립 부문에 대하여 보다 쉽게 접근할 수 있도록 요구사항 별 예시를 포함하였다.
국내 ISMS-P정보보호 관리체계 인증도 이와 마찬가지로 정보보호 관리체계 수립과 정보보호 때책 별 요구사항을 정의 하고 있다.
이에 따라서 정보보호 관리체계 수립 부문에 대하여 보다 쉽게 접근할 수 있도록 요구사항 별 예시를 포함하였다.
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
국제 표준 ISO 27001인증과 국내 ISMS-P인증을 기준으로
정보보호 관리체계에 대한 이해 향상을 목적으로
정보보호 관리체계에 대한 쉬운 이해와 설명을 담았다.
정보보호 관리체계에 대한 이해 향상을 목적으로
정보보호 관리체계에 대한 쉬운 이해와 설명을 담았다.
목차
목차
INTRODUCTION (6)
정보보호관리체계 인증 요구사항 chapter One
1.1 의미 (13)
1.2 인증 요구사항에 따른 관리체계 수립 절차 (19)
관리체계 수립 단계별 상세 수행 chapter Two
2.1 수행조직 구성 및 GAP 분석 (30)
2.2 정보보호 정책수립 및 범위설정 (38)
2.3 경영진의 책임 및 조직 구성 (48)
2.4 위험 관리 (50)
2.5 정보보호대책 구현 (58)
2.6 사후 관리 (60)
위험 관리 chapter Three
3.1 위험관리 (Risk Management) 개념 (68)
3.2 위험관리 프로세스 (76)
3.3 위험분석 및 평가 기법 (84)
3.4 위험대응 방안 및 전략 (90)
심사기준 및 심사기법 (ISO/ISE-27001) chapter Four
4.1 ISO/ISE 27001:2013 Document 1(범위) (96)
4.2 ISO/ISE 27001:2013 Document 2(인용 규격) (98)
4.3 ISO/ISE 27001:2013 Document 3(용어 및 정의) (99)
4.4 ISO/ISE 27001:2013 Document 4(조직의 환경) (101)
4.5 ISO/ISE 27001:2013 Document 5(리더십) (104)
4.6 ISO/ISE 27001:2013 Document 6(계획) (108)
4.7 ISO/ISE 27001:2013 Document 7(지원) (114)
4.8 ISO/ISE 27001:2013 Document 8(운영) (119)
4.9 ISO/ISE 27001:2013 Document 9(성과 평가) (122)
4.10 ISO/ISE 27001:2013 Document 10(개선) (129)
심사기준 및 심사기법 (ISMS-P) chapter Five
5. 심사기준 및 심사기법(국내 ISMS-P) (132)
5.1 관리체계 기반 마련 (139)
5.2 위험관리 (151)
5.3 관리체계 운영 (159)
5.4 관리체계 점검 및 개선 (164)
맺음말... (170)
정보보호관리체계 인증 요구사항 chapter One
1.1 의미 (13)
1.2 인증 요구사항에 따른 관리체계 수립 절차 (19)
관리체계 수립 단계별 상세 수행 chapter Two
2.1 수행조직 구성 및 GAP 분석 (30)
2.2 정보보호 정책수립 및 범위설정 (38)
2.3 경영진의 책임 및 조직 구성 (48)
2.4 위험 관리 (50)
2.5 정보보호대책 구현 (58)
2.6 사후 관리 (60)
위험 관리 chapter Three
3.1 위험관리 (Risk Management) 개념 (68)
3.2 위험관리 프로세스 (76)
3.3 위험분석 및 평가 기법 (84)
3.4 위험대응 방안 및 전략 (90)
심사기준 및 심사기법 (ISO/ISE-27001) chapter Four
4.1 ISO/ISE 27001:2013 Document 1(범위) (96)
4.2 ISO/ISE 27001:2013 Document 2(인용 규격) (98)
4.3 ISO/ISE 27001:2013 Document 3(용어 및 정의) (99)
4.4 ISO/ISE 27001:2013 Document 4(조직의 환경) (101)
4.5 ISO/ISE 27001:2013 Document 5(리더십) (104)
4.6 ISO/ISE 27001:2013 Document 6(계획) (108)
4.7 ISO/ISE 27001:2013 Document 7(지원) (114)
4.8 ISO/ISE 27001:2013 Document 8(운영) (119)
4.9 ISO/ISE 27001:2013 Document 9(성과 평가) (122)
4.10 ISO/ISE 27001:2013 Document 10(개선) (129)
심사기준 및 심사기법 (ISMS-P) chapter Five
5. 심사기준 및 심사기법(국내 ISMS-P) (132)
5.1 관리체계 기반 마련 (139)
5.2 위험관리 (151)
5.3 관리체계 운영 (159)
5.4 관리체계 점검 및 개선 (164)
맺음말... (170)
저자
저자
이재호
☞ 이학박사(정보보호전공)
☞ (주)제이앤리 대표이사
☞ (주)글로벌에잇 이사
☞ 서울디지털대학교 컴퓨터공학과 초빙교수
☞ 국가사이버안전훈련센터 웹 취약점 강의
☞ (주)에이써티인증원 수석 심사원 및 연수기관 전문강사
☞ K사 등 100여개 기업/기관 정보보호컨설팅
☞ ISMS-P 선임 심사원
ISO 9001/27001/27017/27018/27701/27799
☞ 소프트웨어 보안약점 진단원
☞ 정보통신망법 및 개인정보보호법 전문 강사
☞ 중소벤처기업부 스마트공장 전문가
☞ 가명처리전문가
☞ (주)제이앤리 대표이사
☞ (주)글로벌에잇 이사
☞ 서울디지털대학교 컴퓨터공학과 초빙교수
☞ 국가사이버안전훈련센터 웹 취약점 강의
☞ (주)에이써티인증원 수석 심사원 및 연수기관 전문강사
☞ K사 등 100여개 기업/기관 정보보호컨설팅
☞ ISMS-P 선임 심사원
ISO 9001/27001/27017/27018/27701/27799
☞ 소프트웨어 보안약점 진단원
☞ 정보통신망법 및 개인정보보호법 전문 강사
☞ 중소벤처기업부 스마트공장 전문가
☞ 가명처리전문가
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
