7. 정보보호관리체계(ISMS)의 라이프사이클 단계 4가지 ( A ), ( B ), ( C )에 알맞은 용어를 작성하시오
( A ) 단계 조직의 종합적인 정책과 목표에 따른 결과를 산출하기 위하여 위험관리를 수행하고 정보보호를 개선하기 위한 정책, 목표, 세부 목표, 프로세스 및 절차를 수립한다. ( B ) 단계 보안 정책, 통제, 프로세스 및 절차를 구현하고 운영한다. ( C ) 단계 보안 정책, 목표 및 실제경험에 대한 프로세스 성과를 평가하고, 가능하다면 성과를 측정한다. 그 결과를 경영자에게 보고하여 검토한다. 조치(Act) 단계 관리체계의 지속적 개선을 달성하기 위해 검토 결과에 근거하여 시정 및 예방조치를 실시한다.
정답 확인 | 맞췄어요 O | 틀렸어요 X |
B: 실행단계(Do)
C: 검토단계(Check)