한국인터넷진흥원

제1장 개용
제1절 목적
제2절 적용 대상
제3절 정보보호관리체계 수립 가이드 구성
제4절 이 가이드의 구성

제2장 정보보호관리체계
제1절 정보보호관리체계의 정의
제2절 정보보호관리체계의 필요성
제3절 정보보호관리체계 수립의 이점
제4절 정보보호관리체계 인증

제3장 정보보호관리체계 관리과정
제1절 5단계 관리과정 소개
1. 정보보호정책 수립
2. 정보보호관리체계 범위 설정
3. 위험관리
4. 구현
5. 사후관리
제2절 해외 유사 제도의 정보보호 관리 주기
1. 계획단계
2. 실행단계
3. 검토단계
4. 조치단계

제4장 정보보호관리체계 수립 시의 주의사항
제1절 정보보호관리체계의 성공요인
1. 경영 측면의 성공요인
2. 실무 측면의 성공요인
제2절 정보보호관리체계의 문서화
1. 문서의 요건
2. 문서의 통제
3. 운영기록의 통제
제3절 경영진의 책임

제5장 정보보호관리체계의 수립
제1절 정보보호정책 수립
제2절 정보보호관리체계 범위 설정
제3절 위험관리
1. 위험관리 전략 및 계획 수립
2. 위험분석
3. 위험평가
4. 정보보호대책 선정
5. 정보보호 계획 수립
제4절 구현
1. 정보보호대책 구현
2. 정보보호 교육 및 훈련
제5절 사후 관리
1. 정보보호관리체계 재검토
2. 정보보호관리체계 모니터링 및 개선
3. 내부 감사

제6장 요약

부록1. 용어 정의
부록2. 참조 문헌