30. 정보보호 관리체계 인증 등에 관한 고시 에 의거한 정보보호관리체계(ISMS)에 대한 설명으로 옳지 않은 것은?
- 1정보보호관리과정은 정보보호정책 수립 및 범위설정, 경영진책임 및 조직구성, 위험관리, 정보보호대책 구현 등 4단계활동을 말한다.
- 2인증기관이 조직의 정보보호 활동을 객관적으로 심사하고,인증한다.
- 3정보보호 관리체계는 조직의 정보 자산을 평가하는 것으로물리적 보안을 포함한다.
- 4정보 자산의 기밀성, 무결성, 가용성을 실현하기 위하여 관리적․기술적 수단과 절차 및 과정을 관리, 운용하는 체계이다.