승인과 배포
최상위 정책, 지침, 절차는 승인권자와 개정 이력이 함께 남아야 합니다.
관리체계 운영 증적
정책에서 감사까지 남겨야 할 증거
ISMS-P와 관리체계 문제는 활동 이름보다 그 활동을 했다는 기록을 어떻게 남겼는지가 실기 답안의 핵심입니다.
목록과 등급
자산 식별, 소유자, 중요도, 보호대책 연결이 점검 단서가 됩니다.
평가와 처리
위험 식별, 분석, 수용·감소·전가·회피 결정 근거를 보관합니다.
점검과 개선
미흡사항, 조치 계획, 완료 확인을 연결해야 PDCA가 닫힙니다.
관리적 보호대책
기술적 보호대책
물리적 보호대책