정보보호 관리는 보안을 반복 운영하는 관리체계다
장비 설치가 아니라 정책, 조직, 자산, 위험, 교육, 감사, 개선을 계속 돌리는 구조다.
계획정책 수립, 위험평가, 보호대책 계획
Do보안통제 적용, 교육, 운영
점검감사, 로그, 취약점 점검
Act미흡사항 보완과 정책 개정
정책조직의 보안 방향과 기준
조직역할과 책임의 명확화
자산관리보호 대상과 중요도 식별
감사준수 여부와 효과성 점검
시험 문장: ISMS는 조직의 정보자산을 보호하기 위한 정보보호 활동을 체계적으로 수립, 운영, 점검, 개선하는 관리체계다.