정보보호 거버넌스: Difference between revisions
From CS Wiki
(새 문서: 분류:보안분류:IT경영 == 관련 표준 == * ISO/IEC 27014 == 6대 원리 == {| class="wikitable" |- ! 원리 !! 설명 |- | 책임 (Responsibility) || * 조직...) |
No edit summary |
||
Line 10: | Line 10: | ||
|- | |- | ||
| 책임 | | 책임 | ||
(Responsibility) || | (Responsibility) | ||
|| | |||
* 조직원은 주어진 책임과 권한을 이해하고 수용 | * 조직원은 주어진 책임과 권한을 이해하고 수용 | ||
* 역할과 권한은 반드시 책임을 수반 | * 역할과 권한은 반드시 책임을 수반 | ||
|- | |- | ||
| 전략 | | 전략 | ||
(Strategy) || | (Strategy) | ||
|| | |||
* 정보보호 전략과 비즈니스 전략의 연계 필요 | * 정보보호 전략과 비즈니스 전략의 연계 필요 | ||
* 전략적 연계는 현재와 미래의 요구와 전략을 고려 | * 전략적 연계는 현재와 미래의 요구와 전략을 고려 | ||
|- | |- | ||
| 획득 | | 획득 | ||
(Acquisition) || | (Acquisition) | ||
|| | |||
* 투명한 의사결정과 절차를 통해 정보보호 자산을 구매 | * 투명한 의사결정과 절차를 통해 정보보호 자산을 구매 | ||
* 자원관리와 위험관리 | * 자원관리와 위험관리 | ||
|- | |- | ||
| 성과 | | 성과 | ||
(Performance) || | (Performance) | ||
|| | |||
* 요구되는 서비스의 수준과 품질을 유지 | * 요구되는 서비스의 수준과 품질을 유지 | ||
* 비즈니스 요구에 부합하는 성과 제공 | * 비즈니스 요구에 부합하는 성과 제공 | ||
|- | |- | ||
| 준거 | | 준거 | ||
(Conformance) || | (Conformance) | ||
|| | |||
* 정보보호 법률 및 규제 준수 | * 정보보호 법률 및 규제 준수 | ||
|- | |- | ||
| 행동 | | 행동 | ||
(Human Behavior) || | (Human Behavior) | ||
|| | |||
* 정보보호 정책 및 실행을 위해 인간의 행동 방식 이해 필요 | * 정보보호 정책 및 실행을 위해 인간의 행동 방식 이해 필요 | ||
|} | |} |
Revision as of 11:18, 24 December 2019
관련 표준
6대 원리
원리 | 설명 |
---|---|
책임
(Responsibility) |
|
전략
(Strategy) |
|
획득
(Acquisition) |
|
성과
(Performance) |
|
준거
(Conformance) |
|
행동
(Human Behavior) |
|