벤처연구사업(전동휠체어) 평가

Similar documents

한국건축학교육인증원 (KAAB) 인증사업일정개요 실사이전년도 가을학기신청 봄학기신청 8 월 2 월건인원은인증후보신청접수공지를 1 개월전에한다. 9 월 3 월건인원은인증후보신청접수를시작하고신청프로그램은제출기한내에제출한다. 건인원은신청한프로그램에대해심사를하고결과를해당프로그

한국건축학교육인증원 (KAAB) 인증사업일정개요 실사이전년도 가을학기신청 봄학기신청 8 월 2 월건인원은인증후보신청접수공지를 1 개월전에한다. 9 월 3 월건인원은인증후보신청접수를시작하고신청프로그램은제출기한내에제출한다. 건인원은신청한프로그램에대해심사를하고결과를해당프로그

품질보증계획기준에따른품질보증계획서및절차서보유등의인증 요건을갖추어야합니다 인증유효기간 인증의유효기간은 년입니다 점검 재단은성능검증관리기관으로성능검증기관에대한정기점검과수시점검을현장점검으로수행합니다 정기점검은성능검증기관의인증후 년주기로 수시점검은특별한사안이있을경우실시되며점검

01_피부과Part-01

(291)본문7

¾Ë·¹¸£±âÁöħ¼�1-ÃÖÁ¾

01....b

2007백서-001-특집

00목차

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

PART

Part Part

£01¦4Àå-2

½ºÅ丮ÅÚ¸µ3_³»Áö

272*406OSAKAÃÖÁ¾-¼öÁ¤b64ٽÚ

범정부서비스참조모형 2.0 (Service Reference Model 2.0)


Act84_

......

<4D F736F F D204954B1E2C8B9BDC3B8AEC1EE2DC0E5BBF3BCF6>

슬라이드 1

µµ¼�¸ñ·Ï-05

여수신북항(1227)-출판보고서-100부.hwp


388


동자료는외국환거래에대한이해를돕기위한참고자료일뿐외국환거래법, 동법시행령및외국환거래규정등관련법령에대한유권해석이아니며, 대외적인구속력은인정되지않습니다. 따라서동자료에기재된내용중관련법령과상이한내용이있을경우에는관련법령이우선하며, 특정사안에대한외국환거래절차등은관련 ( 해당 ) 기

Layout 1

국도_34호선(용궁~개포)건설사업_최종출판본.hwp

BS°æÁ¦ÀλçÀÌÆ®7.22

정보보호능력은필수적인 기업의핵심경쟁력이다 국제정보보호표준 ISO/IEC 27001:2013 Information security management systems Requirements ( 정보보호경영시스템 ISO 27001:2013) - 1 -

<B0B3BFE42E687770>

암호내지

목차 정보보호공시가이드라인 공시개요 공시내용 공시방법 첨부 정보보호공시서식 첨부 정보보호현황검증보고서 첨부 정보보호제품 서비스분류표


_서울특별시_강서구_자활기금_설치_및_운용_조례_일부개정조례안[1].hwp

2015 경제ㆍ재정수첩

( 제 20-1 호 ) '15 ( 제 20-2 호 ) ''16 '15 년국제개발협력자체평가결과 ( 안 ) 16 년국제개발협력통합평가계획 ( 안 ) 자체평가결과반영계획이행점검결과 ( 제 20-3 호 ) 자체평가결과 국제개발협력평가소위원회

untitled



공학교육인증제운영규정

- 1 -

03

보도자료 2014 년국내총 R&D 투자는 63 조 7,341 억원, 전년대비 7.48% 증가 - GDP 대비 4.29% 세계최고수준 연구개발투자강국입증 - (, ) ( ) 16. OECD (Frascati Manual) 48,381 (,, ), 20

09³»Áö

92302 대한무역투자진흥공사 대한무역투자진흥공사

1. 상고이유 제1점에 대하여 구 도시 및 주거환경정비법( 법률 제9444호로 개정되기 전의 것, 이하 구 도시정비법 이라 한다) 제4조 제1항, 제3항은 시 도지사 또는 대도시의 시장이 정비구 역을 지정하거나 대통령령이 정하는 경미한 사항을 제외한

감사회보 5월

01_New간호 1~2장

01 발간사

대한주택보증 ( 주 ) 대한주택보증

슬라이드 1

?

목 차


메뉴얼41페이지-2


hwp

- 2 - 장하려는것임. 주요내용 가. 기획재정부장관은공기업 준정부기관임원임명에양성평등을실현하기위하여특정성별이임원정수의 100분의 70을초과되지아니하도록하는지침을정하되, 그비율을 2018년부터 2021년까지는 1 00분의 85, 2022년부터 2023년까지는 100분의

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共

*0518-국문최종-yoon

INSIDabcdef_:MS_0001MS_0001 한국표준협회국제인증고객지원 시스템 _ 활용가이드 _V1.0 한국표준협회국제인증고객지원시스템 활용가이드


- 2 -

2018년 10월 12일식품의약품안전처장

조사보고서 구조화금융관점에서본금융위기 분석및시사점

제안요청서


안내용 고효율에너지기자재인증 가이드북 에너지관리공단 효율기술실

I (34 ) 1. (10 ) 1-1. (2 ) 1-2. (1 ) 1-3. (2 ) 1-4. (2 ) 1-5. (1 ) 1-6. (2 ) 2. (8 ) 2-1. (3 ) 2-2. (5 ) 3. (3 ) 3-1. (1 ) 3-2. (2 ) 4. (6 ) 4-1. (2 )

PowerPoint 프레젠테이션

<BFB9BCFAB0E6BFB5C1F6BFF8BCBEC5CD5F BFB9BCFAB0E6BFB520C4C1BCB3C6C FB3BBC1F628C3D6C1BEBBF6BAAFC8AF292E706466>

ㅇ ㅇ

의료기기원자재가이드라인



hwp

?.? -? - * : (),, ( 15 ) ( 25 ) : - : ( ) ( ) kW. 2,000kW. 2,000kW 84, , , , : 1,

<4D F736F F F696E74202D20C1A4BAB8C0DABBEAB0FA20C0A7C7E8B0FCB8AE2E707074>


2 차개정 2016 년 11 월 21 일 전환심사팀요구사항의변경을포함하여전환전략문서가 2 차개정되었다. ( 변경사항은 7 페이 지및자주묻는질문 (FAQ) 11 번의붉은글씨참조 ) 3 차개정 2017 년 6 월 19 일 비 - 현장문서검토를위한문서제출과관련한요구사항의변경

대외무역법 제33조 ( 수출입물품등의원산지의표시 )

IATF-International Automotive Task Force 전환전략 ISO/TS > IATF 개정본 3 ( ) International Automotive Task Force 전환전략 ISO/TS > IA


*12월영상 내지<265턁

98 자료 개발 집필 지침

SK커뮤니케이션즈 보안컨설팅 추가 제안 사항

< C8B8B0E8BFACB5B520BBEAC7D0C7F9B7C2B4DCC8B8B0E820B0E1BBEABCAD322E786C7378>

-. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., ( : , Fax : , : 8 177, : 39660).. ( ). ( ),. (

¹Ì¼ú-°¢·ÐÁß¿ä³»¿ëb74öÁ¤2š

전력기술인 7월 내지일

Ⅰ 그간 주요 성과 1 경쟁력 있는 농업인 육성 젊고 역량 있는 미래세대 농업인 육성 선도농가 현장실습, 멘토링 교육 및 농업법인 인턴십 등 농산업 현장 중심의 농고농대 교육 추진 * 농고 농대 실습교육 전후 역량향상률(%) : ('13)16.8 ('14)18.0 ('

지도임자_1204_출판(최종).hwp

?뚰뫖??2-?쒓?

1229_¶È¶ÈÇÑÀÎÁöÇൿġ·áº»¹®.PDF


¿©¼ººÎÃÖÁ¾¼öÁ¤(0108).hwp

지능형전력망의구축및이용촉진에관한법률시행 지능형전력망의구축및이용촉진에관한법률시행령 [ 시행 ] [ 대통령령제25840호, , 타법개 산업통상자원부 ( 전력진흥과 ) 제1장총칙 제 1 조 ( 목적 ) 이영은 지능형전력망의

Transcription:

정보보안 (Information Security) 정보보호관리체계 (ISMS) 2013. 8 표월성 passwd74@naver.com 010-4303-5006 Cherub.sungkyul.ac.kr

< Agenda > Ⅰ. 정보보호관리체계개요 1.1 정보 (Information) 1.2 정보윤리와정보보호의필요성 1.3 정보보호 (Information Security) 1.4 정보보호관리체계 (ISMS) 필요성및정의 1.5 기업정보보호현황 Ⅱ. 정보보호관리체계인증제도 2.1 정보보호관리체계 (ISMS) 인증제도 - BS7799, ISO 17799, ISO 27001 2.2 정보보호관리체계 (ISMS) 인증대상

목차 Ⅱ. 정보보호관리체계인증제도 2.1 정보보호관리체계 (ISMS) 인증제도 - BS7799, ISO 17799, ISO 27001 2.2 정보보호관리체계 (ISMS) 인증대상

2.1 정보보호관리체계인증제도 기업이구축한 정보보호관리체계 가적합한가? 누가판단? 정보보호관리체계의적합성을판단 인증부여제도 도입, 시행 기업의정보보호에대한인식및수준을제고 정보보호관리체계추진경과 정보보호관리체계인증제도 어떤조직이 정보보호관리체계 를구축 / 운영하고있을때, 그관리체계가정보보호관리체계의인증기준에적합한지를 인증기관이객관적, 독립적으로평가하여 적합성여부를판단해주는제도

2.1 정보보호관리체계인증제도 BS7799 정보보안에대한인증이필요한조직들의요청에의해 정보보호관리체계인증규격 BS7799제정 (98.2.15) 정보보호관리를위한포괄적인일련의관리방법에대해요건별로해석해놓은산업체를위한규격 주요사항 - 1993.1 : 산업관련검토그룹결성 - 1993.9 : 실행지침발행 - 1995.2 : BS7799 part one 발간 - 1998.2 : BS7799 part two 발간 - 1999.4 : BS7799 part one/two 개정 ( 발간 ) BS7799구성 BS7799 part1 정보보안관리에대한실행지침정보보안관리에대한포괄적인세트제공 10개의 section으로구성심사및인증으로의사용불가참조용문서로사용 BS7799 part2 정보보안관리시스템에대한규격정보보안관리시스템문서화수립실행에대한요구사항규정개별조직의필요성에따라실행될수있는보안관리요건을규정

2.1 정보보호관리체계인증제도 ISO 17799 정보보호경영시스템에대한인증 영국정부의 IT보안표준인 BS7799를기반으로, 국제정보보안표준으로정보보안관리에있어 Best Practice를정의 1. 표준의주요목적을정의, 목적을충족시키기위한일련의보안통제방법정의 2. 위험관리평가결과를기초로 BS7799표준에따라 IT기업에대한공식인증서발행기반이될수있는 " 보안통제방법정의 " 전세계로부터정보보호관리의최선실무방법을수집해서 11개분야, 127개의통제항목을정보보호관리표준으로제시 위험평가관리관점 ISO 17799 구성 - 4단계 (PDCA : Plan, Do, Check, Act) : ISMS수립, 실행및운영 / 모니터링및검토 / 유지관리및개선등 - 세부5단계 : 1. 정책수립, 2. 관리체계범위설정, 3. 위험관리, 4. 구현, 5. 사후관리등 ISO 27001 졍보보호관리체계에대한국제표준으로정보보호분야에가장권위있는국제인증 2005년 10월, ISO 17799를새로운국제표준인 ISO 27001로승격 위험관리와보안정책, 자산분류등 11개분야 133개항목에대한규격

2.2 정보보호관리체계 (ISMS) 인증대상자 자율신청기업 의무대상자이외의기업 정보보호관리체계 (ISMS) 를구축하고, 인증취득을희망할경우 자율적신청가능 의무대상자 정보통신망서비스를제공하는자 (ISP) 집적정보통신시설사업자 (IDC) 연간매출액또는이용자수등이대통령령으로정하는기준에해당하는자

2.2 정보보호관리체계 (ISMS) 인증대상자 정보통신서비스를제공하는자 (ISP) 미래창조과학부장관에게, 기간통신사업허가를받고 인터넷서비스, 인터넷전화서비스, 이동통신서비스등정보통신망서비스제공 서비스제공지역이 서울특별시및모든광역시 인사업자 정보통신서비스

2.2 정보보호관리체계 (ISMS) 인증대상자 집적정보통신시설사업자 (IDC) 매출액, 이용자수에상관없이의무대상자에해당 정보통신서비스를제공하기위해자체적으로시설을구축하여운영하는자 타인의집적정보통신시설의일부를임대하여서비스를재판매하는사업자 (VIDC) - 연간매출액, 이용자수에따라 ( 정보통신망법령제 49 조 2 항 )

2.2 정보보호관리체계 (ISMS) 인증대상자 연간매출액, 이용자수기준에해당하는자 전년도매출액 100 억원이상 - 정보통신서비스제공을통해발생한연간총매출액의합 - 여러가지정보통신서비스를제공할경우, 해당서비스의매출액을모두합산하여계산 - 매출액 : 국세청신고금액, 공인회계사의검증을거친내부결산자료, 부서장의승인을거친내부회계자료 전년도말기준, 직전 3 개월간일일평균이용자수 100 만명이상

2.2 정보보호관리체계 (ISMS) 인증대상자 Chapter Ⅱ. 정보보호관리체계인증제도

2.2 정보보호관리체계 (ISMS) 인증대상자 Chapter Ⅱ. 정보보호관리체계인증제도

4 사후심사 사후심사 1 년마다 ISMS 구축및운영 인증신청신청접수계약체결수수료납부 ISMS 구축및운영 인증기준에따른정보보호관리체계구축 최소 2개월이상운영 정보보호관리체계인증등에관한고시 제15조

ISMS 구축및운영 인증신청 신청접수계약체결수수료납부 인증신청 공문 정보보호관리체계인증신청서 정보보호관리체계명세서 법인등기사항증명서 (or 법인사업자등록증 ) 인증신청연말쏠림현상방지 사업자등록일이속한분기가끝나기 1개월전신청한경우우선심사해줌 우선순위에밀려인증을취득하지못한경우과태료부가대상가능 [ 정보보호관리체계인증등에관한고시 ] 제 16 조 ( 인증의신청등 )

ISMS 구축및운영 인증신청 신청접수계약체결수수료납부 ISMS 범위 정보보호관리체계명세서 주요통신설비의목록및시스템구성도 ( 범위내속한 ) ISMS 를구축, 운영하는방법과절차 관련주요문서목록 관련국내외품질경영체제의인증을취득한경우, 그명세

ISMS 구축및운영 인증신청 신청접수계약체결수수료납부

ISMS 구축및운영 인증신청 신청접수계약체결수수료납부

ISMS 구축및운영 인증신청 신청접수계약체결수수료납부

ISMS 구축및운영 인증신청 신청접수계약체결수수료납부

ISMS 구축및운영 인증신청 신청접수계약체결수수료납부

ISMS 구축및운영 인증신청 신청접수 계약체결 수수료납부 접수증 1 개월이내 서류검토 계약체결 보안요청 정보보호관리체계 (ISMS) 인증심사계약서 - 심사기간, 심사인원, 인증수수료, 인증범위등협의 10 일이내재신청 현장방문 수수료납부 = 직접인건비 + 직접경비 + 제경비 + 기술료 투입되는심사원인건비 (3~5 명 ) - 선임심사원, 심사원, 심사원보 기술자등급별단가 ⅹ 심사일수 인증업무수행시발생하는비용 교통비, 숙박비, 식대등 최대인건비 ⅹ 120% 최대 ( 직접인건비 + 제경비 ) ⅹ 40%

4 사후심사 사후심사 1 년마다 인증심사팀구성인증심사계획통보인증심사대응인증심사보완조치요청 심사결과보고서작성및위원회상정 인증심사팀구성 심사팀장 - 인증기관의소속직원중심사원이상으로선정 - 인증심사의품질제고및책임성강화목적 인증대상기관의컨설팅참여직원배제 ( 고시제19조 ) 인증심사계획통보 수수료납부완료후, 30일이내통보 인증심사계획서 - 인증심사기간, 심사팀구성, 심사준비사항등 수수료납부완료 30 일이내통보 인증심사계획서

인증심사팀구성인증심사계획통보인증심사대응인증심사보완조치요청 심사결과보고서작성및위원회상정 인증심사대응 인증심사계획서에따라심사준비 - 장소, 세부문서, 운영기록, 담당자면담등 인증심사 관리과정, 정보보호대책통제항목이적절히이행되고있는지확인 서면심사, 현장심사병행실시 - ISMS관련정책, 지침, 절차, 내부규정등확인및심사 - 각종문서및이행증적자료검토 - 정보보호대책적용여부확인등 - 문서에명시된통제사항들이잘실행되고 있는지확인 결함보고서작성 서면심사, 현장심사를통해도출된문제점에대해 보고서작성 결과확인회의 신청기관과결함내용을확인

인증심사팀구성인증심사계획통보인증심사대응인증심사보완조치요청 심사결과보고서작성및위원회상정 결함보고서전달 보안조치요청 해당결함에대하여보완조치요청서작성하여통보 심사결과보서작성 / 인증위원회상정 심사결과에대한객관성, 공정서확보 일정수준이상의품질확보 신청기관인증기관인증위원회 결함보고서전달 보완조치요청서 보완조치요청서작성 보완조치실행 보완조치내역서 작성 보완조치내역서 (30 일이내 ) 심사결과보고서작성및검토 심사결과위원회상정 ( 위원회개최 5 일전까지 ) 보완조치에따라현장확인 재보완조치실행 재조치요구 (60 일이내 )

4 사후심사 사후심사 1 년마다 구성 : 인증위원회 - 5 인이상 10 인이내의위원 - 정보보호전문가, 정보시스템감리사, 기술사, 대학교수등정보보호분야에학식과경험이있는자 - 인터넷진흥원장이위촉 - 위원장 : 위원에서호선 인증기관 심사결과보고서작성및검토 심사결과위원회상정 ( 위원회개최 5 일전까지 ) 인증위원회 심의, 의결 인증서발급 심의, 의결결과제출 ( 인터넷진흥원장에게 )

4 사후심사 사후심사 1 년마다 사후심사 정보보호관리체계 (ISMS) 인증 - 유효기간 : 3 년 (3 년마다갱신 ) 사후심사 - 1 년에 1 번이상관리체계점검 - 지속적인유지운영목적