1) 관리체계 이해
정보보호 및 개인정보보호 관리체계?
> 일반 경영관리 활동과 같이 IT 영역의 중요한 위험 관리 활동의 하나
위험?
> 위험은 일반적으로 나쁜 결과의 발생 가능성이라는 의미로 사용되나,
보다 넓게(광의적) 해석하면 나쁜 결과 뿐 아니라 좋은 결과의 발생 가능성을 포함한
'사고 발생의 불확실성'으로 정의할 수 있음
리비히(Liebig)의 최소율의 법칙?
> 독일의 화학자 리비히가 발표한 법칙으로,
필수 영양소 중 식물의 성장을 좌우하는 것은 넘치는 요소가 아니라 가장 부족한 요소라는 이론
> "나무 물통의 법칙"이라고도 함
2) 관리체계(Management System)
관리체계(Management System)?
> 조직 내에서 품질경영이나 환경정책에서 자주 사용하는 용어 및 개념
> 정보 시스템에서의 단순 시스템을 지칭하는것이 아닌, 대상을 관리하는 구조적인 체계
> 일반적으로 *PDCA 사이클 기반으로 실행
( 경영 자원과 구조의 구축 방법, 운용방법 등을 PDCA 사이클로 나타낸 것 )
> 정보보호 관리체계는 국내 관리체계 표준 프레임워크이며 인증 규격
> *ISMS는 물론, *ISMS-P, 정보보호 관리등급제, 개인정보 영향평가 등의 국내 모든
정보보호 관리체계 프레임워크를 통칭하는 용어
> 관리체계에서는 조직 및 기업에서 취급하는 '대상'의 형태를 불문하고, 그 조직 또는 기업의 중요한 자산으로써 규정
('정보자산'이라는 개념 사용)
*PDCA : Plan - Do - Check - Act
*ISMS : Information Security Management System
*ISMS-P : Personal Information & Information Security Management System
3) 프로세스 접근 방법
프로세스 접근 방법?
> 조직 내의 업무 프로세스를 명확히 하고 그 상호 관계를 파악하여 운영 및 관리하는 동시에,
일련의 프로세스를 시스템으로서 적용하는 것
> 이러한 순환적인 구조 형태를 데밍의 품질관리 사이클 또는 PDCA 사이클이라고 함
> 품질 관리는 곧 품질의 지속적인 개선을 의미하며,
PCDA (Plan → Do → Check → Act)와 이들의 피드백이 선순환구조를 이루어야 한다는 이론
( 계획, 실행, 점검, 개선 활동 )
> 프로세스 접근 방법 : Input → Process → Output
'정보보호 및 관리체계' 카테고리의 다른 글
| (개인)정보보호 관리체계 구축 필요성 (2) | 2022.09.21 |
|---|---|
| 정보보호 이해 (0) | 2022.09.14 |