관리 메뉴
목록2025/04/11 (1)
anothel의 지식 창고
ISMS 인증 범위 설정: 반드시 포함해야 할 자산
1. 개요정보보호관리체계(ISMS) 인증은 기업이나 기관이 보안 리스크를 체계적으로 식별하고 대응할 수 있도록 보장하는 중요한 절차이다. ISMS 인증을 받으려면 보호해야 할 자산을 명확히 정의하고, 이에 대한 보안 대책을 수립해야 한다. 그러나 많은 조직이 인증 범위 내 자산을 선정하는 기준을 명확히 이해하지 못하는 경우가 많다.본 글에서는 ISMS 인증에서 필수적으로 포함해야 할 자산을 상세히 분석하고, 자산 선정 시 고려해야 할 요소를 설명한다.2. ISMS 인증에서 자산의 개념ISMS에서 자산(asset)이란 조직의 정보 보호 관점에서 관리 및 보호해야 할 대상을 의미하며, 일반적으로 다음과 같이 분류된다.정보 자산: 고객 데이터, 기업 문서, 소스코드, 데이터베이스 등하드웨어 자산: 서버, 네트..
기술 노트/정보보안기사
2025. 4. 11. 17:51