PDCA(Plan-Do-Check-Act)
Plan(계획) | Do(실행) | Check(검토) | Act(개선) |
정보보호정책, 지침, 프로세스 수립 | Plan에 따라 정보보호관리체계 운영 | Plan에 따라 정보보호관리체계가 운영되고 있는지 검토 | Check 단계에서 발견된 결함에 대해 보완조치 |
- 임직원 정보보호교육 계획 수립 | - 교육 수행, 교육보고서 작성 , 교육만족도 조사 수행 등 |
- Do 단계 산출물 평가 및 리뷰 |
- Check 결과 기반으로 교육 방법 변경, 교육 추가 ,정보보안교육 규정,지침,절차 등 개선 조치 수행 |
※참고
http://www.futurekorea.co.kr/news/articleView.html?idxno=115361
http://secuconsulting.blogspot.com/2014/12/pdca-iso270012013_12.html
https://3rd-big.tistory.com/12
'Security & IT terms' 카테고리의 다른 글
[Day 20] SIEM(Security Information and Event Management) (0) | 2020.08.30 |
---|---|
[Day 19] Authentication Factor(인증 요소) (0) | 2020.08.29 |
[Day 17] CI/CD (0) | 2020.08.27 |
[Day 16] Web Server, WAS, IIS (0) | 2020.08.26 |
[Day 15] LDAP(Lightweight Directory Access Protocol) (0) | 2020.08.25 |