0. 위험관리(ISMS) 표준 인덱스, 개요

0. 위험관리

 위험관리란 위험을 구체화함으로써 이에 대한 대비를 통해 위험을 최소화 시키는 과정이다.

 기업의 목적은 이익을 얻는 것이다. 이를 위해 목표를 세워서 조직원이 완수할 수 있도록 운영해야한다.

이 과정에서 조직원/기업이 목표를 완수하는데 방해를 하는 요소를 위험이라하고 이런 위험을 최소화 시켜야 원활하게 목적을 이룰 수 있다. 이런 위험 관리함으로써 최소화 시키는 것을 위험 관리라한다.

 

 위험 관리 중에서도 온라인 서비스를 제공하는 기업이 정보를 보호하기 위해 관리하는 시스템을 ISMS(Information Security Management System)이라한다. 보안 시스템을 의미한다.

 본 카테고리는 특히 ISMS 관련 표준을 다루고자한다.

 

1. ISMS 방법론 정의

2. ISO/IEC 27005 소개

3. NIST SF 소개