정보보호 표준체계 수립 절차

* 실질적인 표준보안관리체계 수립 프로젝트의 수행 절차

 1. 정보보호관리체계 현황파악

• 정보보호 현황 분석
• 정보자산 식별 및 분류
• 요구사항 파악 및 범위 정의

 2. 취약점 진단 및 위험분석

•  관리적/물리적 취약성 진단
• 기술적 취약성(서버, 네트워크, 보안시스템 등) 진단
• 모의해킹 수행
• 위험조치계획 수립

 3. 정보보호 대책 마련

• 정보보호 관리체계 보완 대책마련
• 그룹 표준화 보안장비 개별 제시
• 정보보호 마스터플랜 수립

 4. 보안솔루션 선정 및 기술지원

•  보안시스템 선정 지원
• 상세 구축방안 제시

[정보보호마스터플랜 수립 절차]

"끝"