10. 다음은 국내 ISMS-P 인증 기준에 관한 설명이다. 빈칸에 들어갈 단어를 쓰시오.
1. 조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별 · 분류하고, ( A )를 산정한 후 그 목록을 최신으로 관리하여야 한다. 2. 조직의 대내외 환경분석을 통해 유형별 ( B )를수집하고 조직에 적합한 위험 평가 방법을 선정하여 관리체계 전 영역에 대하여 연 1회 이상 위험을 평가하며, 수용할 수 있는 위험은 ( C )의 승인을 받아 관리하여야 한다.
정답 확인 | 맞췄어요 O | 틀렸어요 X |
B: 위협 정보
C: 경영진