체계 기반 마련

체계적인 보안 강화를 위한 기본 단계

---

경영진의 참여를 통한 보안 체계

보안을 위한 최고의 조직 구성 및 관리범위 설정

자원 보안 방침 및 방향과 정책 수립

전문성 향상을 위한 자원 할당

위험 관리

보안 강화를 위한 핵심

---

조직의 정보자산의 식별과 분류

조직의 정보자산 관리와 흐름분석

안정적인 보호를 위한 위험 평가와 대책 선정

체계의 운영

체계적인 보안 대책 구현

---

전략적이고 효과적인 보호대책 구현

부서 및 담당자와의 정보 공유와 교육

상시적인 운영활동 및 운영현황 관리

점검과 개선 방법

체계 유지를 위한 대책 설립

---

최신 법률 준수 체계 최신성 유지

주기적인 점검으로 효과적 운영 확인

문제점 및 결함사항의 원인 분석과 개선