(부제) 나는 CISO 이다/ISMS-P 인증심사

(ISMS-P) 1.2.3. 위험 평가

노벰버맨 2021. 10. 21. 17:24

(항목) 1.2.3. 위험 평가

(내용) 조직의 대내외 환경분석을 통해 유형별 위협정보를 수집하고 조직에 적합한 위험 평가 방법을 선정하여 관리체계 전 영역에 대하여 연 1회 이상 위험을 평가하며, 수용할 수 있는 위험은 경영진의 승인을 받아 관리하여야 한다.

저작자표시 비영리 변경금지 (새창열림)