목 차
- 목적
- 적용범위
- 용어의 정의
- 책임과 권한
4.1 정보자산 관리 조직도
4.2 보고 체계 및 주기
4.3 표준 역할 대비 검토 사항 - 정보자산 위험관리절차
5.1 정보자산 분류 및 중요도 평가 (1단계)
5.2 위험 분석 (2단계)
5.3 위험 평가 (3단계)
5.4 위험 처리 통제 방안 (4단계) - 관련 가이드 및 양식
6.1 자산 분류 기준표 및 자산별 중요도 평가 양식
6.2 정보 중요도 참고 기준표
6.3 취약성 및 위협 평가 목록
6.4 시나리오 기반 위험 분석표
6.5 자산별 위험 평가 결과표
6.6 위험 처리 방안 결정 양식
6.7 핵심 관리 대상 전자문서 선정 및 통제 방안 적용 이력 관리 양식 - 이행 점검
- 첨부
8.1. 별첨 A. 문서 유형 분류 및 중요도 평가 작성 가이드
8.2. 별첨 B. 위험 분석 및 평가 작성 가이드
8.3. 별첨 C. 통제 방안 선정 가이드
8.4. 첨부. 양식 및 샘플