정보보호 GuideSet Files Download URL 공유

2020년 01월에 게시했던 글

아래 그림은
제가 기업 보안 지원활동을 위해서
오래전부터 만들어서 적용 중인
정보보호정책서집의 계층 명세인데,

그 중에 파란색 Box로 식별된
준용정책과 참조자료 영역으로,

Guide~Leaflet~Reference~TextBook을 묶어서
GuideSet으로 명명했습니다.

Red Box 부분은
ISMS심사 현장에서 검토/점검하는
'경영'정책, '준수'정책 영역입니다.

정작 실무에서는 준용정책과 각종 참조자료들도 중요하지만,
제가 경험한 심사현장에서는 상대적으로 간과되는 경향이었습니다.

ISO27001:2013 및 ISO27002:2013 분류 기준에 따라,
아래와 같은 Folder로 구성되어 있으며,

KISA ISMS+p 기준 중의 '개인정보보호' 영역을
[6C구현_p19개인]으로 추가했습니다.

선별 저장된 File들이 지속적으로
추가/제거/대체되므로,
사용 시점에 최신본으로 다시 Download하시거나,
고객사 등에 공유하실 때에는
URL 로 전달하심이
최신성 유지를 위해서 좋겠습니다.

참고로,
ISO:2022(KS2:2022)의 구조를 따르지 않는 이유는
이 2013년도 분류체계가 더 실용적이기 때문입니다.

실은 저도
2022년판 ISO표준을 KS 한국어로 번역하는 작업에 일조했지만,
통제항목의 구조/구성 측면에서는
ISO 2013년판이 더 나아 보입니다.
<ISMS 규격/통제항목의 분류체계에 관한 소견>

GuideSet URL은
Microsoft Cloud가 허용되는 Network이어야 접속됩니다.

https://Blog.iSMS.Support