Q&A

> Q&A

TTAK.KO-12.0093: 조직의 정보보호 정책 수립 가이드
작성자 조남직 작성일 답변완료
이메일 no_lst@naver.com 조회수 477
정보보호 정책관련 스터디중 TTA에 좋은 내용이 있어 보게 되었습니다. 내용중 "5.2 참조한 표준(권고)과 본 표준의 비교표"가
ISO/IEC 27005:2011의 내용으로 보이는데 (Table 1 — Alignment of ISMS and Information Security Risk Management Process), 위험사정(ASSESSMENT)을 위험 관리로 표기하여 정보보호 정책 수립(Establishment of Policy) ,정보보호관리체계 범위 설정(Scope Setting up), 구현(Implementation) , 사후관리(Follow-up Management)가 모두 위험 관리프로세스인데 아닌것 처럼 표기 되었습니다.
ISO/IEC 27005를 보시면 Risk assessment 프로세스는 Risk management 프로세스에 포함되는 프로세스입니다.

답변
안녕하세요.

TTA 정보통신 단체표준에 관심 가져주셔서 감사합니다.
본 표준을 개발한 에디터께서 상세 설명을 등록하신 메일로 송부 드렸습니다.

감사합니다.