정보보호 거버넌스: Difference between revisions
From CS Wiki
No edit summary |
(→관련 표준) |
||
(One intermediate revision by one other user not shown) | |||
Line 1: | Line 1: | ||
[[분류:보안]][[분류: | [[분류:보안]][[분류:경영학]] | ||
== 관련 표준 == | == 관련 표준 == | ||
* [[ISO/IEC 27014]] | * [[ISO/IEC 27014]] : 정보보호 관련 의사결정 권한과 책임의 할당, 비지니스와 전략적연계, 관련 법과 규정의 준수를 위한 프로세스 및 실행체계 국제표준 | ||
== 프로세스 구성 == | == 프로세스 구성 == |
Latest revision as of 02:29, 5 June 2023
관련 표준[edit | edit source]
- ISO/IEC 27014 : 정보보호 관련 의사결정 권한과 책임의 할당, 비지니스와 전략적연계, 관련 법과 규정의 준수를 위한 프로세스 및 실행체계 국제표준
프로세스 구성[edit | edit source]
프로세스 | 목적 |
---|---|
평가
(Evaluate) |
|
지시
(Direct) |
|
모니터링
(Monitoring) |
|
의사소통
(Communicate) |
|
감사
(Assure) |
|
6대 원리[edit | edit source]
원리 | 설명 |
---|---|
책임
(Responsibility) |
|
전략
(Strategy) |
|
획득
(Acquisition) |
|
성과
(Performance) |
|
준거
(Conformance) |
|
행동
(Human Behavior) |
|