정보보호 거버넌스: Difference between revisions
From CS Wiki
No edit summary |
No edit summary |
||
Line 4: | Line 4: | ||
* [[ISO/IEC 27014]] | * [[ISO/IEC 27014]] | ||
== | == 프로세스 구성 == | ||
[[파일:정보보호 거버넌스.png]] | [[파일:정보보호 거버넌스.png]] | ||
{| class="wikitable" | |||
|- | |||
! 프로세스 !! 목적 | |||
|- | |||
| 평가 | |||
(Evaluate) | |||
|| | |||
* 향후 보안 목표 달성에 영향을 미칠 요소를 사전 평가 | |||
* 프로세스와, 프로세스 변경에 대해 전략적 목적 달성 평가 | |||
|- | |||
| 지시 | |||
(Direct) | |||
|| | |||
* 보안 목적 및 전략 달성에 필요한 사항 제시 | |||
* 자원 할당, 우선순위, 정책 승인, 위험관리 계획 등 | |||
|- | |||
| 모니터링 | |||
(Monitoring) | |||
|| | |||
* 보안관리 활동에 대한 진단과 점검 | |||
* 적절한 성과지표를 수립하여 상시 관제 | |||
|- | |||
| 의사소통 | |||
(Communicate) | |||
|| | |||
* 이해관계자의 필요에 따른 보안에 대해 소통 | |||
* Governing Body와 이해관계자의 정보 공유 | |||
|- | |||
| 감사 | |||
(Assure) | |||
|| | |||
* 감사 의뢰/결과에 대한 문서화 및 피드백 | |||
* 독립적인 Governing Body 위원회가 수행 | |||
|} | |||
Revision as of 11:31, 24 December 2019
관련 표준
프로세스 구성
프로세스 | 목적 |
---|---|
평가
(Evaluate) |
|
지시
(Direct) |
|
모니터링
(Monitoring) |
|
의사소통
(Communicate) |
|
감사
(Assure) |
|
6대 원리
원리 | 설명 |
---|---|
책임
(Responsibility) |
|
전략
(Strategy) |
|
획득
(Acquisition) |
|
성과
(Performance) |
|
준거
(Conformance) |
|
행동
(Human Behavior) |
|