정보보호 거버넌스: Difference between revisions
From CS Wiki
No edit summary |
(→관련 표준) |
||
(3 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
[[분류:보안]][[분류: | [[분류:보안]][[분류:경영학]] | ||
== 관련 표준 == | == 관련 표준 == | ||
* [[ISO/IEC 27014]] | * [[ISO/IEC 27014]] : 정보보호 관련 의사결정 권한과 책임의 할당, 비지니스와 전략적연계, 관련 법과 규정의 준수를 위한 프로세스 및 실행체계 국제표준 | ||
== | == 프로세스 구성 == | ||
[[파일:정보보호 거버넌스.png]] | [[파일:정보보호 거버넌스.png]] | ||
{| class="wikitable" | |||
|- | |||
! 프로세스 !! 목적 | |||
|- | |||
| 평가 | |||
(Evaluate) | |||
|| | |||
* 향후 보안 목표 달성에 영향을 미칠 요소를 사전 평가 | |||
* 프로세스와, 프로세스 변경에 대해 전략적 목적 달성 평가 | |||
|- | |||
| 지시 | |||
(Direct) | |||
|| | |||
* 보안 목적 및 전략 달성에 필요한 사항 제시 | |||
* 자원 할당, 우선순위, 정책 승인, 위험관리 계획 등 | |||
|- | |||
| 모니터링 | |||
(Monitoring) | |||
|| | |||
* 보안관리 활동에 대한 진단과 점검 | |||
* 적절한 성과지표를 수립하여 상시 관제 | |||
|- | |||
| 의사소통 | |||
(Communicate) | |||
|| | |||
* 이해관계자의 필요에 따른 보안에 대해 소통 | |||
* Governing Body와 이해관계자의 정보 공유 | |||
|- | |||
| 감사 | |||
(Assure) | |||
|| | |||
* 감사 의뢰/결과에 대한 문서화 및 피드백 | |||
* 독립적인 Governing Body 위원회가 수행 | |||
|} | |||
== 6대 원리 == | == 6대 원리 == |
Latest revision as of 02:29, 5 June 2023
관련 표준[edit | edit source]
- ISO/IEC 27014 : 정보보호 관련 의사결정 권한과 책임의 할당, 비지니스와 전략적연계, 관련 법과 규정의 준수를 위한 프로세스 및 실행체계 국제표준
프로세스 구성[edit | edit source]
프로세스 | 목적 |
---|---|
평가
(Evaluate) |
|
지시
(Direct) |
|
모니터링
(Monitoring) |
|
의사소통
(Communicate) |
|
감사
(Assure) |
|
6대 원리[edit | edit source]
원리 | 설명 |
---|---|
책임
(Responsibility) |
|
전략
(Strategy) |
|
획득
(Acquisition) |
|
성과
(Performance) |
|
준거
(Conformance) |
|
행동
(Human Behavior) |
|