[교육목적/특징]

■ 이제는 정보보호관리체계(ISMS) 인증이 필요한 때입니다.

■ ISMS 인증은 조직에서 비즈니스 연속성 확보를 위하여 각종 위협으로부터 정보자산을 보호하기 위한 위험기반의 체계적이고 지속적인 프로세스 개선 활동입니다

■ ISMS 인증은 기업 및 조직이 보유하고 있는 기업정보, 산업기밀, 개인정보 등의 중요한 자산이 안정하고 신뢰성 있게 관리되고 있음을 인터넷·정보보호 전문기관인 한국인터넷진흥원(KISA)으로부터 인증 받은 국가공인제도 입니다

■ 본 교육을 통해 조직내부 정보보호 인식제고, 조직내부 정보보호 역량강화, 사고 대응처리 능력, 고객 및 거래정보 안전한 관리 및 활용, 대 고객 신뢰도 향상 및 보안사고 피해비용 절감을 위한 정보보호관리체계(ISMS) 인증을 위한 제반 지식을 이해할 수 있습니다.

[교육대상]


■ 공공기관 / 기업체 정보보호관리체계 업무 담당자 및 관리자

■ 입찰참여기업, 중요자산 취급기업, 정보통신서비스 제공자, 고객정보 아웃소싱 기업 등 정보보호관리체계(ISMS) 인증 취득이 필요한 기업의 담당자


[교육내용]


[Module 01] 정보보호관리체계 이해
- 국내외 침해사고 동향 및 사고사례
- 정보보호의 환경변화
- 정보보호관리체계 인증제도 소개
- ISMS와 PISMS, GISMS 비교


[Module 02] 정보보호관리체계와 정보보호 거버넌스
- IT거버넌스 개요
- 정보보호 거너번스 개요
- 정보보호 거버넌스 5대 핵심영역
- ISMS와 정보보호 거버넌스


[Module 03] 정보보호관리체계 인증 프로세스
- 인증 프로세스의 개요
- 정보보호관리체계 구축 및 운영단계
- 인증 신청 및 심사단계
- 보완조치 및 사후관리단계


[Module 04] 정보보호관리체계 구축방법
- 구축준비 및 전략수립 단계
- 정책 수립(1~2) 및 범위설정(3~4) 단계
- 위험관리(5~9) 단계
- 구현(10~11) 및 사후관리(12~14) 단계
- 문서화 요구사항


[Module 05] 기술적 보호조치 및 점검
- ISMS내 기술적 보안 프레임워크
- 정보보호 취약점 및 위협
- 시스템(OS, 서버) 위협 및 보안
- 네트웍 위협 및 보안
- 웹어플리케이션 위협 및 보안
- 기술적 취약점 점검


[Module 06] 개인정보보호관리체계의 이해
- PIMS인증 프로세스의 개요
- 개인정보보호관리체계 구축 방안
- PIMS내 기술적 보안 프레임워크
- PIMS 체계수립 시 고려사항


[Module 07] 위험분석 및 위험관리
- 위험분석 개요
- 위험관리 전략 및 계획수립
- 위험 분석
- 위험 평가
- 정보보호 대책 수립
- 위험 분석 실습


[Module 08] 인증심사 기법 및 모의심사
- ISMS 관련 지침 및 인증기준
- 관리과정 및 문서화 심사주안점
- 정보보호대책 심사주안점
- 심사 과정 및 심사원의 역할
- 심사기법 및 결함보고서 작성요령
- 모의심사 진행 워크샵