■ PDCA모델
- PDCA(Plan Do Check Action)란 계획을 세우고(Plan), 행동하고(Do), 평가하고(Check), 개선한다(Act)는 일련의 업무 사이클이다
- 미국의 통계학자 W.Edwards Deming이 체계화 한 이론으로 '데밍 사이클'이라고도 불린다
- 계획 → 실천 → 확인 → 조치를 반복해서 실행하여 목표를 달성하고자 하는 데 사용하는 기법이다
- ISO(국제표준화기구) 27001에서는 PDCA 모델을 통해 ISMS를 발전시킬 수 있다고 말한다
- ISO/IEC 27001의 보안 위험 관리를 위한 PDCA 모델은 IT 기술과 위험 환경의 변화에 대응하기 위하여 반복되어야 하는 순환적 프로세스이다
■ PDCA의 4가지 단계
1) Plan (계획)
- 개선활동에 앞서 실시하는 사전 계획 단계로써 결과를 분석하고 예측한다
- Plan 단계에서는 보안 저액, 목적, 프로세스 및 절차를 수립한다
2) Do (실행)
- 개선 계획을 실행하는 단계이며 통제된 상황에서 작은 조치(Small-Scale Study)부터 시작하면서 계획을 실행한다
- Do 단계에서는 수립된 프로세스 및 절차를 구현하고 운영한다
3) Check (점검, 평가)
- 실행한 것을 바탕으로 결과를 분석하고 무엇이 개선되었는지 확인한다
- Check 단계에서는 성과를 측정하고 평가한다
4) Act (개선)
- 이전 단계에서 평가된 것을 바탕으로 전체 사이클의 적합성을 보완한다
- 만약 개선된 부분이 미비하면 새로운 계획을 수립하여 다시 사이클을 돌린다
- 개선된 부분이 만족스럽다면 사이클의 활동범위를 넓혀서 좀 더 많은 개선이 일어나도록 한다
'정보보호론 > 정보보안관리' 카테고리의 다른 글
정보보호 관리 체계 용어 정리 (0) | 2020.09.26 |
---|---|
국내 보안인증 체계 비교 및 개인정보 보호제도 현황 (0) | 2020.09.25 |
PIA (Privacy Impact Assessment : 개인정보영향평가) (0) | 2020.09.25 |
PIMS (Personal Information Management System) (0) | 2020.09.25 |
정보보호관리체계(ISMS) 인증 (0) | 2020.09.24 |