경영진 책임 및 조직구성(3~4단계)
[현직 컨설턴트 견해] 정보보호활동에 대한 경영층의 명확한 지원 및 방향제시를 보증할 수 있는 조직이 정보보호 조직이며, 정보보호관리 활동을 수행하고 검증하는 인력들에 대한 책임, 권한 및 상호연관관계를 정의를 통한 실제 정보보호 활동의 첫걸음...
정보보호 정책수립 및 범위설정(1~2단계)
[현직 컨설턴트 견해] 정보보호정책은 고객사 컨설팅을 하게 되면 정보보호정책이 수립된 경우와 안 된 경우 두 가지입니다. ISMS 인증 컨설팅의 경우 정보보호정책은 정보보호 관련 법, 규제를 만족하고 개정이 될 경우 정책 제·개정해야 하며,...
