(항목) 1.2.3. 위험 평가
(내용) 조직의 대내외 환경분석을 통해 유형별 위협정보를 수집하고 조직에 적합한 위험 평가 방법을 선정하여 관리체계 전 영역에 대하여 연 1회 이상 위험을 평가하며, 수용할 수 있는 위험은 경영진의 승인을 받아 관리하여야 한다.
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) 1.3.1. 보호대책 구현 (0) | 2021.10.27 |
|---|---|
| (ISMS-P) 1.2.4. 보호대책 선정 (0) | 2021.10.27 |
| (ISMS-P) 1.2.2. 현황 및 흐름분석 (0) | 2021.10.21 |
| (ISMS-P) 1.2.1. 정보자산 식별 (0) | 2021.10.21 |
| (ISMS-P) 1.1.6 자원 할당 (0) | 2021.10.21 |
댓글